Cách đảm bảo người dùng chỉ có thể bỏ phiếu một lần trong cuộc thăm dò ý kiến ​​của ASP.NET

Question

Tôi đang cố thực hiện cuộc thăm dò ý kiến ​​của ASP.NET (C#) để hỏi người dùng câu hỏi Có/Không và đăng nhập vào cơ sở dữ liệu . Để ngăn chặn spam, tôi muốn có thể đảm bảo rằng người dùng chỉ có thể bỏ phiếu một lần. Tôi đã nghĩ về việc đăng nhập địa chỉ IP của người dùng. Nếu đây là câu trả lời, ai đó có thể cho tôi một hướng dẫn cho thấy làm thế nào điều này có thể được thực hiện. Nếu đây không phải là câu trả lời thì hãy cho tôi đề xuất của bạn.

Chỉnh sửa: Tôi không yêu cầu người dùng đăng ký vì đây không phải là trang web của tôi.

Answer 1

Logged trong phiên là cách duy nhất để ngăn chặn gian lận đúp bỏ phiếu nhưng kể từ khi bạn rõ ràng yêu cầu cho một cách để đăng nhập vào địa chỉ IP, bạn có thể nhận được ở đó thông qua:

HttpContext.Current.Request.UserHostAddress;

hoặc

HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];

Phải đủ dễ dàng để lưu vào DB và kiểm tra xem IP có tồn tại trên mỗi cuộc thăm dò hay không.

Answer 2

Bạn chỉ có thể nhận được rằng mỗi người dùng có một phiếu bầu nếu bạn có thể xác thực người dùng. Vì vậy, bạn sẽ cần một cơ chế xác thực, điều này sẽ cho phép bạn ngăn người dùng đăng ký nhiều tài khoản.

Tôi chỉ có thể xem tác phẩm này trong môi trường mà người dùng đã đầu tư nội dung nào đó vào tài khoản của mình, như người đăng ký báo trực tuyến hoặc hệ thống danh tiếng như trên StackOverflow.

Answer 3

Nếu bạn có danh sách người dùng đã đăng ký, hãy gửi email chứa liên kết duy nhất được tạo có chứa guid (ví dụ), ghi GUID trong cơ sở dữ liệu và khớp với biểu quyết.

Nếu bạn đang nói về khả năng truy cập công cộng và bảo mật, thì địa chỉ IP của chính nó là không đủ (bỏ phiếu bầu cử điện tử trên google cho nhiều vấn đề liên quan đến bỏ phiếu công khai an toàn).

Bạn có nghĩ đến việc sử dụng một trong các dịch vụ bỏ phiếu miễn phí không?

Condorcet Internet Voting Service

Answer 4

địa chỉ IP sẽ không làm việc cho hàng triệu người đang làm việc sau một proxy là tốt.

Cookie là giải pháp một phần, nhưng rô bốt biểu quyết không thể gửi cookie.

Answer 5

Có đăng ký yêu cầu xác nhận đăng ký email và đảm bảo địa chỉ email là cột duy nhất trong DB giữa những người dùng của bạn. Sau đó buộc phiếu bầu vào địa chỉ email. Nó sẽ không hoàn toàn ngăn chặn một con rối sock người có nhiều địa chỉ email nhưng nó sẽ ít nhất làm cho nó không có giá trị nỗ lực nhiều nhất.

Answer 6

Bạn không thể giới hạn một phiếu bầu cho một địa chỉ IP. Địa chỉ IP không bằng một người dùng. Địa chỉ IP đại diện cho một hoặc nhiều người dùng.

Answer 7

Kết hợp IP và useragent có thể cung cấp cho bạn giải pháp hợp lý.

Answer 8

Tôi đồng ý rằng một địa chỉ IP duy nhất không tương ứng với một người dùng duy nhất nhưng tôi nghĩ đó là cách an toàn nhất để duy trì một phiếu bầu cho mỗi người. Tôi thường sử dụng cookie để theo dõi những người đã bỏ phiếu. Tất nhiên, đây là một hack dễ dàng, nơi bạn có thể chỉ cần xóa các tập tin cookie và sau đó bỏ phiếu một lần nữa.Nếu bỏ phiếu chỉ là một số thứ ngẫu nhiên thì tôi không thực sự quan tâm. Nếu phiếu bầu chính xác thực sự quan trọng đối với ứng dụng của bạn thì hãy sử dụng địa chỉ IP.