cor*_*ore 4 authentication identity anonymous
如果我在我的网站上进行了民意调查,并且我不想要求注册投票,但我只想要每次访问一次,我该怎么办呢?
假设来自IP 123.34.243.57的访问者访问该网站并投票.那么从123.34.243.*中不允许任何人投票吗?这是一个好策略吗?
还有什么?
这是互联网上所有投票站点的一项基本挑战,而您只是打破了问题的表面.
你说的方式,你"只想允许每次访问一次[投票]"表示你想让他们每次打开浏览器并进入网站时投票一次.我认为这不是你所追求的.
我怀疑你想要的是一个特定个体的人能永远只能投票一次(每调查,也许).
问题是,一旦你正确地解决了问题,问题就会变得更加清晰.您不是要尝试识别Internet节点(IP地址),访问(会话cookie),浏览器实例(持久性cookie)或计算机(难以识别).
您可以使用Cookie技术,它们适合典型用户.颠覆这种技术很简单 - 在浏览器中清除你的cookie, - 在浏览器中禁止cookie, - 打开另一个浏览器, - 走到另一台计算机, - 使用anonimizer, - ......无休止的其他方式.
您可以通过电子邮件地址进行验证,但是您表示您不想进行注册,因此我认为这也不能解决您的问题.
如果您确实需要为投票系统确定唯一用户,则需要拥有一些权威,他们愿意为任何给定用户的身份担保,或者只允许从受信任的平台访问该软件.
第一种技术需要注册(通常是昂贵且耗时的注册),以验证个人的实际法定名称和位置.然后,使用公钥基础结构(也称为数字证书),您可以根据他提供的凭据识别个人.
需要可信平台的第二种技术依赖于遵循某些预定行为的硬件.例如,您可以创建一个通过XBox 360或iPhone工作的投票站点.您将创建一个安装到其中一个设备的应用程序.根据平台的保护方式,您可以使用XBox 360上的硬件地址或Live ID或iPhone上的硬件地址或电话号码等唯一性特征,以确保用户是同一个用户以前去过.由于您可以控制应用程序,而用户特别没有,由于受信任平台的性质,您可以合理地保证大多数用户无法破坏应用程序的意图.
我怀疑这是一种啰嗦的方式,说你可以做到,但这是一个很容易解决的问题.
考虑一下政治选举,以及在制作这些公平和匿名方面需要多少资源和精力,这仍然是一个非常具有挑战性的问题.
| 归档时间: |
|
| 查看次数: |
1337 次 |
| 最近记录: |