Как реализовать защиту от многократного голосования?

Question

[satellight]

Добрый день.

Возможно, вопрос задавался ранее, но поинтересуюсь:

Есть ли возможность защититься от накрутки рейтинга путём многократного голосования? Рейтинг считается по «лайкам» различных соц. сетей и некоторые пользователи голосуют сразу из нескольких из них. К тому же, бывают уникумы/боты, которые голосуют из разных аккаунтов с одного компьютера.

Знаю про возможность записывать IP-адрес голосующего, но не будет ли в таком случае проблемы, если несколько человек сидят за NAT'ом (или как там объяснить общий внешний IP-адрес)?

Answer 1

[prox]

уникальности голосовавшего в web опросе habrahabr.ru/qa/2726/
решение -> Предлагаю вам ознакомится со статьей — javascript.ru/unsorted/id (@ habrahabr.ru/users/Dementor/ )

Comments

[satellight]

Спасибо, вот это отличная статья!
Особенно заинтересовала ссылка на evercookie, как наименее трудозатратная =)

Answer 2

[egorinsk]

В этом вся суть интернет-голосований, не хотите накручиваний — делайте авторизацию по паспортам. Все другие способы обходятся.

Answer 3

[dali]

Вообще говоря, никак.
1. Лайки с соц сетей. Да, потом можно ручками или скриптом найти и удалить дубликаты, но если очень захочется будут создавать фейковые аккаунты, которые отличить сможет только человек, да и то не факт.
2. Куки чистятся, ip часто за одним ip может сидеть офис или общежитие с 2000 студентов.
3. Можно сделать ввод почты, но тоже если очень хочется, будут создавать сотни нормальных с виду почтовых адресов.
4. Можно анализировать голосование, смотреть откуда берутся пики, пытаться анализировать траффик.

Но если человек захочет, он будет с рандомной частотой голосовать за своего кандидата меняя ip, очищая куки или создавая фейковые электронные адреса/акаунты в соц сетях.

Comments

[Beliyadm]

Тот же контакт привязывает по обязаловке аккаунт к телефону, уже не создашь десяток аккаунтов. 99% пользователей соцсетей не знают про куки.
По IP можно поставить проверку — разрешить раз в 1-5 минут
Не панацея, но по кукам и ограничению времени с одного адреса можно немного сбавить левые голоса

[dali]

Ключевые слова: «вообще говоря, никак», «немного сбавить левые голоса». То есть, совсем не избавиться. Если очень захотеть накрутить, то ничего не помешает, можно только сбавить.

Answer 4

[pletinsky]

Конечно же надежная защита существует. Но она специфична для каждого частного случая.

Вообще обычно используют все параметры в скопе: айпи адрем, куки, электронная почта. Отсеет любителей проголосовать несколько раз.

В том случае, если у вас очень важное голосование и вам нужно обезопасить себя от серьезных ботов, мне кажется единственный вариант, это контроль своих пользователей. То есть голосовать могут только зарегистрированные пользователи, при этом они например должны быть зарегистрированы какое то время уже и иметь определенную активность в течении какого то времени. Если пришел с соцсети — подобные критерии можно и для аккаунта в соцсети ввести.
Параметры (как долго зарегистрированы, какая активность требуется) подбираете индивидуально для вашего случая.

С таким подходом реализация ботов для голосования становится слишком дорогой и теряет смысл.

Answer 5

[Alexion]

Можно еще в дополнение пользователю ставить куку

Comments

[satellight]

Особо смышленные ведь будут удалять куки (сам так делал когда-то:)

Answer 6

[Fyodor]

Недавно конкурс проводили как раз — только по ип делал ограничение, естественно накрутили там голоса. ну и факт накрутки тут сложно предъявить.

имхо, надо делать голосование после авторизации через соц сети. при таком варианте накрутить куда сложнее.
однако все равно не спасет от человеко-ботов которые за 1-2цента будут со своих учеток кликать — есть такие площадки, где такие задания размещают.

Answer 7

[stt]

Если голосование не предусматривает выборов Президента или очень большого приза, вполне хорошо работает SMS подтверждение — либо отсылка кода на телефон, который указывает голосующий, либо — отсылка самим голосующим SMSки. Можно прикрутить SMS гейт и к «длинному» номеру, можно и к короткому, операторов много.