it-swarm.asia

Apakah ada cara untuk melarang beberapa suara dari satu pengguna tanpa memaksakan otentikasi?

Saya mencari cara untuk melarang kecurangan pemungutan suara (cache/cookie-clearing, dll.) Tanpa mengharuskan pengguna untuk melewati rintangan (pendaftaran, otentikasi, dll.). Ada ide?

4
GoodShovel

Anda dapat menggabungkan beberapa metode:

  • Otentikasi IP tersebut di atas.
  • Simpan informasi dalam cookie atau sesi.
  • Ukur jumlah suara "sama" dalam periode waktu yang sangat singkat (meskipun ini Anda dapat menandai sebagai tersangka)

Masing-masing mudah diatasi bagi mereka yang tahu caranya, tetapi pertanyaannya, seperti Dan Petker katakan, adalah seberapa pentingkah pemungutan suara?

Atau Anda dapat menggunakan teknik otentikasi yang mudah seperti OpenID atau Facebook, yang akan memungkinkan sebagian besar pengguna untuk menyelesaikan proses dengan sangat cepat.

4
Dan Barak

Salah satu opsi adalah mengaitkan setiap suara dengan alamat IP pengguna. Jika Anda melihat suara lain datang dari alamat IP yang sama, Anda dapat melarangnya.

Namun, solusi ini memiliki dua kelemahan utama. Yang pertama adalah bahwa tidak ada pemetaan satu-ke-satu dari komputer ke alamat IP di banyak pengaturan jaringan rumah hari ini. Misalnya, jika Anda memiliki tiga komputer yang terhubung ke satu router/modem maka mereka semua kemungkinan akan berbagi IP yang sama sehingga hanya satu suara dari tiga komputer yang diizinkan meskipun Anda harus mengizinkan ketiganya.

Kelemahan lainnya adalah yang diperlukan hanyalah seseorang yang menggunakan Tor atau perangkat lunak anonim lain untuk menghindari pembatasan ini sama sekali.

Saya kira itu semua tergantung pada seberapa aman Anda membutuhkan proses pemungutan suara ini, dan seberapa keras Anda ingin menjadikan calon penyerang menimbulkan masalah. Jika keamanan dan integritas proses pemungutan suara adalah prioritas utama, maka Anda benar-benar perlu mempertimbangkan untuk meminta semacam pendaftaran/otentikasi untuk memastikan semuanya tidak dicurangi.

Edit: Gagasan lain ...

Saya memikirkan masalah ini dari sudut yang sedikit berbeda dan saya punya ide lain. Dalam pertanyaan Anda, Anda menyebutkan bahwa Anda tidak ingin pengguna melompati lingkaran dan menyarankan bahwa pendaftaran/otentikasi akan dianggap sebagai "lingkaran". Bagaimana jika pendaftaran tidak miliki menjadi simpai? Anda dapat membuat proses registrasi menjadi sangat sederhana sehingga pengguna tidak akan menganggapnya sebagai alasan untuk tidak memilih.

Sebagai contoh, saya hanya tahu tentang ui.stackexchange hari ini dan saya ingin masuk dan mulai menjawab pertanyaan/upvoting/dll. segera. Untuk melakukan itu, saya harus mendaftar. Namun, stackexchange menggunakan OpenID sebagai cara untuk membuat akun Anda, yang berarti bahwa dengan dua klik saya sudah terdaftar di sini dan siap untuk pergi.

Apakah ini sesuatu yang bisa Anda lakukan di situs Anda? Tanpa menerapkan teknologi secara langsung, sepertinya OpenID, Facebook Connect, dll. Semua menawarkan cara cepat, mudah untuk menambahkan otentikasi ke situs tanpa memaksa pengguna untuk mengisi formulir pendaftaran yang panjang - yang terbaik dari kedua dunia!

3
Dan

Gabungkan beberapa aspek berbeda: alamat IP, agen pengguna, versi Flash, dll. Identitas yang dihasilkan tidak akan dijamin 100% unik, tetapi jauh lebih dekat ke tujuan Anda daripada hanya IP.

2
Virtuosi Media

Pertanyaan yang perlu Anda tanyakan adalah:

Seberapa serius masalah itu jika pengguna memilih beberapa kali?

Misalnya, jika ada sesuatu yang nyata dipertaruhkan - uang, hadiah fisik, dll. Maka ada godaan yang lebih besar untuk mencoba mencurangi pemungutan suara. Dalam kasus ini, Anda mungkin harus memaksakan pendaftaran pengguna (tetapi menggunakan rute OpenID/Facebook Connect seperti yang disarankan Dan Petker mungkin cara yang paling tidak menyakitkan di sini).

Namun, jika "hanya bersenang-senang" Anda bisa menghabiskan banyak waktu (dan uang) untuk menghentikan sesuatu yang kebanyakan orang tidak akan mengikutinya. Jumlah usaha yang Anda habiskan harus sebanding dengan biaya penipuan pemilih. .

Meski begitu, sungguh luar biasa upaya yang dilakukan beberapa orang untuk pergi ke "permainan" sistem pemungutan suara untuk memberi diri mereka lebih banyak poin, sehingga Anda tetap bisa menempuh rute pendaftaran penuh.

2
ChrisF

Teknik yang digunakan oleh EFF untuk proyek Panopticlick mungkin sangat relevan di sini:

"Ketika Anda mengunjungi situs web, Anda mengizinkan situs itu untuk mengakses banyak informasi tentang konfigurasi komputer Anda. Gabungan, informasi ini dapat membuat semacam sidik jari - tanda tangan yang dapat digunakan untuk mengidentifikasi Anda dan komputer Anda".

Hasil statistik percobaan ini tersedia tetapi informasi teknis terbatas pada makalah pendek - keduanya ditautkan dari halaman beranda. Namun demikian, ini memberikan inspirasi yang baik tentang sidik jari peramban, yang merupakan teknologi yang akan menyelesaikan sebagian besar masalah Anda.

0

Anda dapat menggunakan cookie atau alamat IP untuk memastikan mereka tidak memilih lebih dari satu kali.

0
abrudtkuhl