我正在研究一個允許用戶對某些項目進行投票的PHP腳本。任何用戶登錄或不能投票。考慮以下情況:限制基於IP或cookie的用戶活動?
- 如果用戶已登錄,我可以登錄用戶的ID,並且可以限制對同一項目的投票,如果他再次投票。
- 如果用戶沒有登錄,我可以從同一個IP登錄用戶的IP,並限制同一項目的投票。
如果是第一種情況,則不需要記錄IP。現在,第二起案件讓我感到非常緊張。我想知道用戶可能正在更改IP,然後再次對同一項目進行投票。現在,即使我使用Cookie或會話變量,也可能會發生用戶正在開始新會話(或已刪除Cookie)以再次對同一項目進行投票的情況。
我錯過了什麼嗎?如果不是,如何處理這種情況?有什麼想法嗎?
如果用戶登錄,爲什麼不鎖票到他們的帳戶? (在這種情況下IP鎖是冗餘的。)另外,如果您關心投票的準確性,只允許登錄用戶進行投票。 :-) – 2011-01-24 22:32:48
由於公司代理有幾千ip我可以通過刷新多次投票也可以阻止別人投票認爲他們是我的,因爲代理也; ergo,使用ip是沒用的。 – 2011-01-24 22:38:43
@middaparka,我打算讓它開源。所以這是開發者的選擇,他想要做什麼/他的需求。我自己寧願登錄投票。但如果它是一個博客或類似的網站,並非所有的用戶都登錄了,我會怎樣處理這種情況。 – abhisek 2011-01-26 03:43:32