求助，如何识别网上投票唯一性(.net)

gooderic1977

要做一个投票的模块。要求无记名投票，即非注册用户即可投票。如果防止重复投票？想过用IP来限制，每个IP限投票1次，这种方法适合家庭网络用户，但不适用于公司网络用户（共用一个IP）。有没有办法来识别浏览器的唯一性，从而实现每个浏览器限投票一次？

望有这方面经验的大牛不吝赐教！小弟拜谢了！

bfox

写cookie, 如果已经有cookie了就不让再投了， 不过如果用户懂计算机的话可以清空cookie故意作弊

o2h2o

cookie　＋　ip　＋　useragent　
先别急着累计，所有的数据都save，到时候一起　来计算分布，看看不同的算法　差异程度如何

google　analytics　的做法是
弄了n个参数
__utma
__utmz
__utmb
等等
能记录用户访问了几次,从什么link来的　等等，反正每一个http　request　记录的信息越多　以后越容易过滤作弊
对于多次　post的　用户，别告诉他　你已经投了多次，就当做不知道，　表面上记录（告诉他多谢　post），实际在后台过滤，不然他增加他作弊的可能性
例如清空cookie

[ 本帖最后由 o2h2o 于 2011-9-7 09:55 编辑 ]

jerryclark

用MAC地址。只有IE可以运行。FF好像不行。
可以试试看下面的。
http://www.eggheadcafe.com/commu ... nt-mac-address.aspx

andy2001p

用户投票前让他注册EMAIL，然后发Token, 一个Email只能投一次，再配合Cookie这样应该比较完美了

Limitless

之前做了很多刷票机，呵呵。基本来说，判断ip的可以用代理，tor，加起来几十万个ip。有些自作聪明的程序把X-forward-for里面的当真实ip，比如discuz，这种就狠狠玩一下了。
3楼很yd，对于不知情的刷票者来说杀伤力比较大，尤其是那种投完票不会立刻显示得票数的系统。不过这种统计方法虽然刷票比较难，但是多线程刷票估计可以对服务器进行DoS了……
我的意见是根据3楼的，判断ip和cookie，但是不计算ua，因为公司如果不让装其他程序的话估计都是清一色ie。外加一个限制相同ip的投票频率。比如最高一秒一个。