如何檢查共享帳戶

Question

我們有一個包含投票組件的應用程序。

爲了儘量減少選民欺詐行爲，我們允許特定時間段內來自同一個IP地址的N張選票。如果達到這個限制，我們會暫時忽略IP地址。

這種方法的問題在於，如果一羣來自學校或類似投票的人迅速達到這個數字。他們的投票也可以很快發生（例如，班上的一位用戶要求他的同學進行投票，這會在短時間內導致大量投票）。

我們可以在用戶的​​計算機上設置一個cookie，以幫助確定它們是共享帳戶還是檢查用戶代理字符串並使用它。

除了通過IP進行跟蹤之外，當實際IP被共享時，人們使用哪些策略來確定用戶是合法還是共享帳戶？

Answer 1

如果您的目標是防止在線投票作弊，答案是：您不能，除非您使用SSL客戶端證書（繁瑣）之類的內容。

一些使它更難的技術是使用某種通過電子郵件或SMS發送的一次性令牌。每個聰明的孩子都知道如何使用現代網絡瀏覽器的隱私模式來控制cookie。