Защита голосований от накрутки

Первое что надо запомнить - любая, абсолютно любая защита от накрутки обходится. В лучшем случае она сделает результаты недостоверными, в худшем они накрутятся в нужную накрутчику сторону.

Теперь когда с этим разобрались:)

1) IP (при чем учитывая REMOTE_ADDR, HTTP_FORWARDED_FOR и прочие заголовки). И не забывать об организациях или локальных сетях, где на 1000 человек может оказаться один IP.

2) cookies (это понятно). При чем ставить не только голосовальные печенья, но и абстрактные, для ID пользователя.

3) USER_AGENT и прочее (т.е. индивидуальные заголовки браузера).

4) "Предварительная" запись на голосование с контролем чексуммы. (форму для голосования выдаете с уникальным полем и уникальным значением, принимаете голос только от тех, кто это дело выдал правильно, плюс записываете время между выдачей и ответом).

5) Принимать данные только POST-ом.

6) Проверять реферер.

7) Если не критично показывать текущие результаты, то лучше не показывать их вообще и не сообщать о дубле голосов. Этим Вы выдаете алгоритм.

8) javascript добавить (формировать одну из переменных формы голосования в зависимости от допустим разрешения экрана пользователя), несколько алгоритмов javascript по разному записанных - несколько затруднят анализ алгоритма.

9) Капчу можно добавить, с js проверкой что поля действительно заполняются.

10) Если голосование важное - попросите указывать е-маил, даже если не требуете регистрацию, будет шанс хоть как-то разгрестись.

И главное помните - основная Ваша задача это создать накрутчикам то количество мелких затруднений при котором накрутка в Вашем опросе переходит в статус "неуловимого джо".

фигасе! спасибо приогромнейшее!

про 8 я даже и не слышал раньше, но очень понравилось. 9 и 10 в этом делать не буду, но в будущем возможно.. классный пост, + rep и в закладки!

edogs, написал кучу методов. Парочку я и не знал. Респект и уважуха...🚬

Самое надежное давать голосовать только зарегистрированным пользователям. Все остальное накручивается при желании.

Пример всем известный флешмобы для BBC, голосов под 10 и больше тысяч показывают что 70% россиян разведчики, и 90% едят и пьют средства для очистки труб, зубные пасты и т.д. Буржуи в недоумения :D

edogs привёл достаточно хороший список методов. Но, как совершенно верно отметил, все они обходятся. В некоторых случаях не только обходимость может исказить результаты, но и просто само применение методов защиты от накрутки (см. пример с IP в локальной сети) приведёт к искажению результатов.

flamey, не думали об SMS-голосовании?

Ну, регистрации ведь тоже можно плодить во множестве.

А насколько это эффективно? Ведь за участие в таком голосовании пользователям приходится платить, не останавливает ли это 90% пользователей? Фильтруют ли системы sms-голосований повторные голосования с того же номера телефона?

Могу добавить еще одну весч на JS - это срывать кнопку "голосовать" после нажатия, обрабатывая onclick. Мелочь, но в копилочку сгодится!

Останавливает.

Но тут по крайней мере есть возможность заработать на накрутке голосов :)