Способы борьбы с накрутками голосований Задача: защитить голосование конкурса фотографий от накруток.
Общепринятые способы и почему не подходят:
1. Разрешать голосовать только уникальным IP-адресам
IP-адреса не уникальны, легко обходится через прокси.
2. Устанавливать куку
Легко обходится удалением куки, сменой браузера.
3. Изворачиваться: комбинировать IP-адреса, куку, проверять на сервере версию ОС, браузера, разрешение экрана, делать таймаут на голосование при совпадении параметров и т.д.
Не очевидно для добросовестного посетителя, не избавляет от уязвимости для злоумышленника.
4. Требовать регистрация с подтверждением по телефону
Новый действенный способ, не удобен и подозрителен (требует высокого уровня доверия) для пользователя.
5. (Наш вариант) разрешать голосовать только с уникальными номерами договора в паспорте. Мы его использовали на конкурсе «Мисс Сибирские сети»
Не получится попросить проголосовать друзей — абонентов других провайдеров.
Получается, гарантированно защищает от накруток только два способа (4 и 5), но у них свои неприемлемые минусы.
Выход есть. Это комбинация способа 5 и кода приглашения к голосованию. Т.е. каждый участник конкурса получает уникальную ссылку, которую может дать своим друзьям, знакомым. При этом проголосовать с неё можно только определённое количество раз (20, например).
Голоса засчитываются только от неабонентов. Если по ней зашёл абонент — количество действий ссылки не уменьшается. Конкурсант видит состояние «лимита» и может приглашать друзей голосовать, пока он не кончится.
Если нет стольких друзей, то можешь сам за себя проголосовать, используя прокси. Но при этом у всех участников равные условия. (Готов поспорить, у большинства конкурсантов по этой ссылке будет исчерпан лимит и голоса будут с исключительно максимальной оценкой.)
http://blog.antonspiridonov.ru/143
