作者imhaha (嘿嘿)
看板PHP
標題[請益] 防止洗票的方式(開放式)
時間Fri Mar 25 23:00:53 2016
在不使用會員登入的情況下
要防止洗票的方式
目前我想到的是
第一層先使用session
第二層cookie
第三層抓db查詢是否有重複ip
( 隔日或24小時後,可重複投票 )
不知道還有沒有其他的方法呢?
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.125.75
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1458918056.A.980.html
1F:推 pbtwnet: 用第三方來驗證例如 Oauth03/26 05:25
2F:→ ezboy127: 比較有效的大概只有手機收驗証碼03/26 15:45
3F:推 wangpipi: 手機驗證碼03/26 17:51
有非登入 非記名的方式嗎 ORZ
※ 編輯: imhaha (36.234.125.75), 03/26/2016 18:14:33
4F:推 MangoTW: 看你想要的嚴謹程度,最高到上傳身份證跟正面照都有。03/26 19:12
沒有要嚴禁啊啊
要不影響使用者的情況下
※ 編輯: imhaha (36.234.125.75), 03/26/2016 20:11:31
5F:推 swallowcc: 不嚴謹就有被洗的可能啊03/26 21:42
想說多少過略一下嘛~~
所以目前就上面那三個方法可以不影響使用者囉?
※ 編輯: imhaha (36.234.125.75), 03/26/2016 22:07:10
6F:推 storyn26383: 加驗證碼防機器人03/27 13:42
再附贈等待時間
※ 編輯: imhaha (111.83.76.161), 03/27/2016 13:45:54
7F:→ storyn26383: 這樣就沒有人要投票了吧xDDDDDDD 03/27 14:43
XD
8F:→ mmis1000: google或fb login吧,沒那麼好洗,辦帳號比較麻煩 03/27 18:45
9F:推 crossdunk: 通常都是登入google或是fb吧 可是有些人覺得妳會拿到他 03/28 12:11
10F:→ crossdunk: 的資料 就不會想要投票03/28 12:11
我就是那種連fb授權都不想給的阿!!
所以一直不想用會員制的XD
11F:→ Neisseria: 用第三方認證比較好吧,要不然不太會想直接給個資03/28 14:28
12F:→ Neisseria: 大概就是 Google, Facebook, Twitter 之類的認證03/28 14:29
大概了解 感謝以上大大們
※ 編輯: imhaha (223.141.125.90), 03/28/2016 19:33:16
13F:推 blue3: fb會很多假帳號,之前辦活動就是用fb登入投票,很多專門在 04/07 20:39
14F:→ blue3: 參加活動拿獎品的人 04/07 20:40
15F:→ Sean64: 最簡單可以加個 Google reCAPTCHA 就好,只能防止自動化 05/28 14:56