Fatal编程技术网
  • security/
  • Security 如何防止用户注册多个帐户来投票

Security 如何防止用户注册多个帐户来投票

security web-applications

Security 如何防止用户注册多个帐户来投票,security,web-applications,social-networking,Security,Web Applications,Social Networking,这个问题不是关于阻止单个用户注册多个帐户。假设无法阻止注册多个帐户,但我们希望避免/检测的是用户何时使用这些帐户为自己投票。这将适用于像SO或digg这样的网站,其中用户创建第二个帐户只是为了投票他们的第一个帐户 你知道如何防止/检测以这种方式对系统进行游戏吗?有什么见解吗?:) 当用户B最后一次从与用户A相同的终端连接时,不鼓励用户A向上投票给用户B。您可以尝试通过IP地址、cookie或两者的组合来跟踪终端身份-这很容易被确定的用户击败(使用匿名代理或多个wifi连接、cookie清除或使用

这个问题不是关于阻止单个用户注册多个帐户。假设无法阻止注册多个帐户,但我们希望避免/检测的是用户何时使用这些帐户为自己投票。这将适用于像SO或digg这样的网站,其中用户创建第二个帐户只是为了投票他们的第一个帐户

你知道如何防止/检测以这种方式对系统进行游戏吗?有什么见解吗?:)

当用户B最后一次从与用户A相同的终端连接时,不鼓励用户A向上投票给用户B。您可以尝试通过IP地址、cookie或两者的组合来跟踪终端身份-这很容易被确定的用户击败(使用匿名代理或多个wifi连接、cookie清除或使用多个浏览器等),当然,也不可避免地不喜欢从背后(如公司)代理访问您的网站

另一条补充防线是,如果您的投票模式允许,降低潜在共谋所提供的选票价值。例如,如果用户A投票给用户B,用户B投票给用户A,则您可以任意决定将选票分成两部分(各0.5分);您可以根据现有声誉对此进行细微区分(逐渐停止惩罚声誉高的用户),或者不要对此进行细微的调整(假设声誉高的用户,即使正确地为彼此投票——或者不诚实地为自己投票——也不会介意为获得额外声誉而更加努力)等。

该网站的创建者写道。

一个明显的迹象似乎是,一个用户帐户几乎所有的投票都投给了另一个用户帐户

如果我写一个算法来寻找投票欺诈,我可能会这样开始:对于每个用户帐户A,创建一个柱状图,显示每个N=1,2,3,…的投票数,有多少其他帐户收到了A的N张投票?我想这可能是一个递减的指数分布,例如A向上投票了100个帐户一次,50个帐户两次,25个帐户三次,依此类推……关键是,在几次计数后(在本例中,在N~8之后),它会下降到零。如果帐户A过于频繁地向上投票某个特定帐户,您将看到一个数目大得离谱的N,如80或100,您可以使用系统标志让您更仔细地查看。

让您自己投票的一个更简单的方法是发布智能回复。您还可以使用某种形式的点击插孔来鼓励其他人投票在他们没有采取明确行动的情况下,我们会将您锁定。

这是不可锁定的,但我们可以向公众显示一些统计信息,并可以避免用户这样做。以下是我的答案

  • 如果StackOverflow上有两个人,'A''B'

  • 如果'B'向上投票'A'超过25次,则应在A的档案中显示

  • 现在,如果'B'拥有500多个声誉,则意味着'B'也可以参与这样的活动

  • 如果'B'的声望低于500,且投票次数超过'A'25次,则可能是“B”是一个虚假的个人资料

  • 在这种情况下,如果在追加投票后删除了“B”,则在某些特定情况下,应在配置文件上显示此信息

    • 20 rep on one up-vote from a person with above 10,000 rep
15 rep on one up-vote from a person with above 5,000 rep
10 rep on one up-vote from a person with above 1,000 rep
05 rep on one up-vote from a person with above 500 rep
02 rep on one up-vote from a person with below 500 rep
    它们应该是每个用户配置文件上的一些统计信息,如下所示:

    10 up-votes from profiles with above 10,000 rep
27 up-votes from profiles with above 5,000 rep
50 up-votes from profiles with above 3,000 rep
45 up-votes from profiles below 1,000 rep
10 up-votes from deleted profiles.
20 up-votes from inactive profiles.


    20 rep on one up-vote from a person with above 10,000 rep
15 rep on one up-vote from a person with above 5,000 rep
10 rep on one up-vote from a person with above 1,000 rep
05 rep on one up-vote from a person with above 500 rep
02 rep on one up-vote from a person with below 500 rep
    或者像上面这样的事情可以帮上忙

    对于通过公司代理连接的用户来说,这种方式很糟糕:-/一些ISP使用透明代理服务器,因此使用该ISP的每个用户都会有相同的IP地址。我认为IP屏蔽可以作为A和B是同一个人的标准之一,但作为唯一的标准是不安全的e回答:thnx-我看了一下。这个问题是假设这是无法避免的。所以我感兴趣的是看不寻常的投票模式。