將每次訪客用戶的操作限制爲一次（不登錄）

Question

爲了幫助參與，最好允許沒有登錄網站的用戶對主題進行投票。顯然這應該限制爲每個用戶每個主題一票。我很清楚，理想的解決方案實際上是強制用戶登錄或創建一個帳戶，但是我想避免這種情況（部分是一種挑戰）。

我的研究，到目前爲止已經指出了以下的一些組合：

• 記錄的IP地址，和速率限制在此基礎上的信息。這會給使用通用地址的環境中的用戶帶來問題。
• 設置一個正常的cookie。這可能很容易被欺騙/刪除。請使用fingerprintjs2等指紋識別方法。這對普通用戶來說很難欺騙，但不會阻止漫遊器。我也想象在同一個工作場所的用戶可能會共享相同的指紋 - 我是否正確？
• 設置一些難以刪除，難以欺騙的超級卡。

我錯過了什麼？我知道這並不理想，但是有沒有任何一種協議？

Answer 1

沒有身份驗證，沒有辦法做到這一點，可以排除機器人。

但我相信有一箇中間立場可以工作。

因爲它們會被匿名投票，試圖想出以下兩個數字：每分鐘匿名投票從IP

• 率，你會很舒服就讓它發生，如果不管它是一個人或機器人。

和

• 速度每分鐘匿名投票特定主題/池可以得到。這可以是更高的數字，但它有助於控制使用多個IP進行投票的漫遊器。

如果滿足這些比率中的任何一個，您只需通知用戶每分鐘匿名投票的限制已達到，他們必須稍等或註冊。

這樣，您仍然可以從這些用戶獲得參與，而不必擔心機器人太多。