私はメジャーな、いわゆる「トプリスト」の創始者です。ユーザは自分のウェブサイトをトプリストに提出し、そのトプリストエントリの投票を得ることによってより高い地位を得ることができる。ユニークな訪問者、先進的な方法を特定しますか? (PHP/Java)
平均的な訪問者は、主に13-20歳の若いです。彼らは利益をもたらすだけでなく、不利益ももたらす。過去5年間、私は積極的に投票を得るためにロボットを使っている「詐欺師」と戦ってきました。これらのロボットは、プロキシ、異なるユーザエージェントを使用し、さらに複数種類のCAPTCHA質問(reCAPTCHA、SolveMedia、カスタムcaptcha)を解決することができました。 ランダムなレイアウトを行い、15ページの異なるCAPTCHAシステムのうち1ページを読み込む新しいシステムを導入して以来、これらのロボットの使用は劇的に減少しました。それはもはや問題ではないようです。
人々は手動の不正行為に移動しました。ほとんどすべてのページの読み込み時にIPアドレスを変更するブラウザプラグインを使用しています(例:https://addons.mozilla.org/en-us/firefox/addon/ipflood/)。私は本当にこれと戦う方法を見つけることができないようですが、それは非常に大きな問題です。信じるのは難しいですが、これらの子供たちも手動で5000のキャプチャの問題を解決しています。それは年を取っています。
私の質問は、誰も私がこの問題を解決する方法を考えるのを助けることができますか?私はCookieとセッションの設定を使用してきましたが、彼らは気付いてそれらを削除し始めました。私はユーザーアカウントを紹介し、アカウントを通じて投票するのが面白くなるようにしますが、アカウントを必要としたくありません。私はそこにいるとは思うが、不正行為と戦うために残っている他の方法はないだろうか(おそらく、ブラウザセットのプロキシを回避し、本当のIPをページに渡すJava Webアプリケーションのようなものだろうか?それとも、サイトが非常に多くの票を得ることができるかどうかを確認するために毎日のチェックを行う人々をあきらめて雇うべきですか?
、方法があります。あなたの有権者のログインを確認し、ログインしている人のIPアドレスを1日5k回変更すれば、投票、セッション、クッキーごとにCSRFトークンを設定し、イメージ、cssなどのアセットをダウンロードするかどうかを調べる。 –
私は投票が24時間に1回のみ可能であるということを忘れてしまったことに気付きました。私はユーザーログインを必要としたくないので、100万人がアカウントを作ろうとしていると疑います。待ち時間やキャプチャを削除するなど、アカウントを使用するのが面白くなっています。彼らはそれを好むようです。 24時間に1票に制限するのは、IPの代わりにユーザー名をチェックできるので簡単です。 – Jason
本当に興味深い質問です。 –