我知道以前曾问过这个问题,但我从未找到合适的答案。
我想建立一个具有不同条目的类博客页面,每个条目都可以被喜欢和不喜欢。
我读到我可以用以前的赞,ip地址和用户客户端创建一个数据库,并设置cookie。但可以控制用户客户端,可以更改ip地址和删除Cookie。
如果攻击者删除cookie并在每个喜欢/不喜欢的地方更改ip,我如何避免大众不喜欢或喜欢?
如果您要问如何绝对100%保证没有人可以投票两次,我想答案就是,这是不可能的。不在实践中;也许甚至在理论上都没有
就像您说的那样,您可以在用户计算机上放置一个cookie,但是足够老练的用户可以删除该cookie。您可以跟踪每个选民的IP,但是有人可以从不同的计算机上投票,也可以通过代理投票。您可能需要一个用户创建一个帐户,并且只能让每个帐户投票一次-但有人可以创建多个帐户。您可能会要求用户提供社会安全号码或驾驶执照号码-但有人可能会使用伪造或被盗的号码。
您可以向人们收取投票费用。这不会阻止某人进行两次投票,但是他可以投票的次数将受到他的银行帐户和他愿意花多少钱的限制。
我想从理论上讲,您可能会要求用户提交指纹或DNA样本。但据我所知,很少有人在计算机上安装指纹读取器,甚至很少有人安装DNA分析仪,因此我认为这不是特别实用。即使他们这样做了,您又如何确保没有人从随机的陌生人那里收集DNA样本(例如,在当地快餐店收集丢弃的纸杯),以便通过DNA扫描仪运行呢?
您可以执行上述任何一项操作,并且毫无疑问要完成许多其他操作,以使某人投票两次更为困难。但是,如果人们足够关心要破坏您的系统,那么您最终会得到一个游戏,其中您设置了围栏,并且他们找到了爬过围栏或在围栏上挖洞的方法。
这确实提出了一个有趣的观点。有多种方法可以验证声称是X人的某人与昨天来的X人:例如,我们可以要求他在第一次访问时提供密码,然后在以后的访问中重复该密码。冒名顶替者将很难找到密码。但是,如何证明自己是一个不同的人呢?很难说他必须证明自己不知道密码。什么会阻止一个人故意输入错误的密码?
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句