如何检查共享帐户

Question

我们有一个包含投票组件的应用程序。

为了尽量减少选民欺诈行为，我们允许特定时间段内来自同一个IP地址的N张选票。如果达到这个限制，我们会暂时忽略IP地址。

这种方法的问题在于，如果一群来自学校或类似投票的人迅速达到这个数字。他们的投票也可以很快发生（例如，班上的一位用户要求他的同学进行投票，这会在短时间内导致大量投票）。

我们可以在用户的​​计算机上设置一个cookie，以帮助确定它们是共享帐户还是检查用户代理字符串并使用它。

除了通过IP进行跟踪之外，当实际IP被共享时，人们使用哪些策略来确定用户是合法还是共享帐户？

Answer 1

如果您的目标是防止在线投票作弊，答案是：您不能，除非您使用SSL客户端证书（繁琐）之类的内容。

一些使它更难的技术是使用某种通过电子邮件或SMS发送的一次性令牌。每个聪明的孩子都知道如何使用现代网络浏览器的隐私模式来控制cookie。