我打算在我运行的网站上添加一些投票/投票按钮.这似乎很容易,但我想阻止人们多次投票.一种解决方案是让他们在允许他们投票之前注册,但我不想强迫他们注册.
这样做有一种相当简单的方法吗?检查IP地址似乎不是一个好的解决方案,因为多个用户可能来自同一个IP地址.
Cookie可能是答案,但精明的用户可以删除cookie.有更好的想法吗?
有没有办法让一个合理安全的系统投票而无需登录.我现在使用cookie来设置此人是否已投票,并在数据库中插入用户IP.
如果该用户删除了他的cookie,他将能够再次投票.这就是我检查用户的ip是否存在于数据库中以及该IP是否在过去30秒内投票的原因.这样他就不得不删除他的cookie并更改他的IP地址再次投票.
我知道没有100%的防故障解决方案,但是有更安全的方法吗?