提供公开投票系统有什么意义（不需要登录）？

Question

我想知道提供投票系统（或说评级）时不需要用户登录就涉及到哪些技术障碍。我知道机器人有问题，投票一堆 - 但如果您保留用户的IP地址？代理成为一个问题吗？

我想建立一个仍然可靠的公共投票系统..现在可能吗？

编辑 正确性，即人为验证和每用户一票的风险是适度的。一个全面的登录会要求太多的用户给他的角色（选民）

此外，如果这是“不可能”完成，你怎么能在事后检测投票欺诈？维基百科的模型可以在这里工作吗？

谢谢， 马特·穆勒

Answer 1

正如你所说，你需要处理机器人的行为。

如果你记录一个IP地址，你将遇到通常停留在代理之后的公司用户的问题，所以每个人似乎都有相同的IP。

也许你应该显示一些CAPTCHA图像来验证人的投票。对于用户来说不能这么难，因为它只能投票一次。

编辑：如何为每个用户强制执行一次投票？

您可以：

• 要求一个有效的电子邮件，并把链接发给投票
• 来记录你的用户，让它投票
• 让用户投票和保存的Cookie
• 设用户投票和禁止用户IP

所有这些选项都有一个弱点，所以你永远不会确定。

要“解决”这个问题，您可能需要将其虚拟身份与他们的虚拟身份绑定在一起。这可以通过询问个人信息并保存它来完成。但是这带来了一个全新的问题。

Answer 2

首先，确保投票使用POST来防止机器人和预先缓存客户端投票。

限制IP地址会导致动态IP范围，代理和共享连接的人员出现问题，所以我不会这样。 大多数这些系统记住用户使用cookie投票，但这当然很容易通过删除cookie或仅使用不同的浏览器来欺骗。