那些遇到过的问题

设置安全的轮询系统

and*_*dyk 2 php validation

我目前负责建立一个轮询系统(使用PHP).

现在为了尽可能安全和客观,访问者只能投票一次非常重要.我正在考虑通过访问者的IP来验证民意调查(一个IP只能进行一次投票),并且可能会进行验证码测试以确保一旦他们因某些原因通过了IP验证就没有机器人可以进入.

  1. 所以它是唯一的IP验证和验证码.但这够了吗?单个用户是否有可能通过使用代理或其他我不知道的方式来更改他/她的IP,并使用唯一的IP多次投票?

  2. 有没有更好的方法来做到这一点?最好没有验证码.

提前致谢.

San*_*uys 5

当公共投票系统不需要登录时,绝对无法确定用户是否已投票一次.

由于某些原因,检查IP并不是一个好主意.如其他答案中所述,许多网络都在一个ip后面,用户可以使用另一台具有不同ip的电脑并再次投票.

的OpenID

使用OpenId识别用户并检查他们是否已经投票.

注册用户

您可以选择允许用户在没有openid帐户的情况下进行自我注册.

为了实现一个安全的系统,其中会话欺骗,以及因此多次投票,难以阅读

归档时间:

查看次数:

2131 次

最近记录:

12 年,4 月 前
相关归档
HTML5:仅采用整数的数字输入类型? 233
获取PHP中的当前URL路径 100
PHP:用UTF-8字符串中最接近7位ASCII等效的变音符号替换 44
使用PHP可以实现异步HTTP请求吗? 35
如何更改ASP.NET MVC中的int模型验证的ErrorMessage? 29
Laravel Passport密码授予 - 客户端身份验证失败 23
HTML5,如何在值变化时强制输入模式验证? 14
如何在Symfony2回调验证错误消息上启用翻译? 7
如何在Symfony2中的某些步骤中执行表单 - 步骤验证 4
ModelState始终有效 2
难疑归档
C#中字符串和字符串有什么区别? 6250
有没有办法在Android上运行Python? 2097
什么时候使用自我超过$? 1948
在GitHub上使用https://时有没有办法跳过密码输入? 1806
什么是智能指针,什么时候应该使用? 1730
如何在macOS或OS X上安装pip? 1676
PHP中的startsWith()和endsWith()函数 1409
为什么我需要一直做`--set-upstream`? 1364
获取数据库中所有表的大小 1180
我怎样才能用Python代表'Enum'? 1146