Php 防止在调查网站上多次注册 上下文
我正在开发一个调查网站,任何人都可以投票一次。显然,为了保持调查的相关性,我必须防止多次注册。我强迫每个用户使用他们的Google、Facebook或Twitter帐户登录。但是,如果他们在每个平台上都有一个帐户,他们可以进行3次身份验证,或者在同一平台上使用多个帐户进行身份验证(我在谷歌上有3个帐户)。所以我想存储他们的IP地址,但他们仍然可以使用代理。我可以保留HTTP用户代理,尽管他们仍然可以更改浏览器。我可以用正则表达式提取操作系统,改变操作系统比浏览器更简单。还有地理定位,例如,使用 问题Php 防止在调查网站上多次注册 上下文,php,security,user-registration,Php,Security,User Registration,我正在开发一个调查网站,任何人都可以投票一次。显然,为了保持调查的相关性,我必须防止多次注册。我强迫每个用户使用他们的Google、Facebook或Twitter帐户登录。但是,如果他们在每个平台上都有一个帐户,他们可以进行3次身份验证,或者在同一平台上使用多个帐户进行身份验证(我在谷歌上有3个帐户)。所以我想存储他们的IP地址,但他们仍然可以使用代理。我可以保留HTTP用户代理,尽管他们仍然可以更改浏览器。我可以用正则表达式提取操作系统,改变操作系统比浏览器更简单。还有地理定位,例如,使用
- 如何防止多次注册?可以做什么样的测试
- 如何嵌入这些测试?按什么顺序执行
- 您是否已经部署了此类解决方案
您可以做的另一件事是添加代理检测,并尝试阻止注册/投票,如果您认为他们在代理背后。如何要求域(或TLD,如.gov?)提供一个有效的电子邮件地址,该域只授予每个物理人一个电子邮件地址
这里只是提出一个建议,如果你必须允许任何人投票,这可能是不可行的。你可以通过手机发送带有代码的短信来验证用户。这将把计票限制为用户拥有的手机号码 你很可能不得不做出一些妥协。100%确定你的用户是不同的人几乎是不可能的。一个合理的方法是使用类似的服务,并要求您的用户提供一个唯一的电话号码,您的网站可以通过简单的电话确认
您可能还希望不方便使用多个帐户。在您的情况下,您可以在投票过程中使用验证码,以便自动系统无法输入投票。这样,即使有人有10个或50个电话号码,他们也必须付出巨大的努力来有意义地更改您的结果。首先,您需要以某种方式唯一地识别用户。你提到的一些事情是:
这可以通过使用例如SMS验证来解决。用户很难/不方便通过几个电话号码使用 首先,我只允许在网站上注册一封电子邮件 然后你应该考虑允许每个IP进行一次投票。这可能是不可行的,因为它显然会阻止路由器背后的潜在选民 您可以检查每个投票者的用户代理,以尝试找出差异 尽管您可能无法完全验证用户服务器端,但本质上应该检查用户特有的任何内容
正如已经提出的那样,使用电话号码也是减少垃圾邮件投票者的另一种方式。要求用户通过电话登录帐户似乎是防止批量注册的一种非常常见的方式。有几家公司提供这些服务 类似的:陷阱:IP地址可以将一个房屋持有限制为一次注册。虽然几乎不可能防止一个有决心的人破坏你的调查,但你仍然可以让他们做得稍微困难一些。通过应用您提到的所有技术,您将过滤掉许多rif raf。还考虑使用cookie来标记计算机“已经投票”。PHP、Javascript和Flash都负担得起。很少有人知道如何删除flash Cookie,因此它们可能特别合适。但是请注意,有时整个家庭都会使用同一台计算机,从而拒绝有效的投票者。购买多个硬件标识符也很容易,验证SSN也很难。是的,除非您发布硬件标识符并跟踪每个用户。我同意这通常不是你想采取的方法。我不知道。但想法很简单:找到短信网关(网上有很多),向用户询问电话号码,向该号码发送带有代码的短信,要求用户输入代码。问题是这个过程有点长。用户刚登陆网站