Direct feedback elimination

Bu, diğer yöntemlerin çoğu ile kombine edilebilir ve genel strateji daha fazladır. O başarılı olursa spam biliyor izin vermeyin.

Sen oyların salt numarası olmadan, tamamen, sadece gösteri yüzdeleri mevcut sonuçlarını gizlemek veya oy görüntülenmesini geciktirebilir ya.

• Pro: İyi tüm yöntemlere karşı
• Con: dolandırıcılık ise masif, yüzde ekran ve gecikme etkili olmaz

Vote flagging

Ayrıca, genel bir strateji. Eğer oy bir spam tarafından olduğunu varsaymak için bir nedeniniz varsa, onların oy sayısı ve geçersiz olarak işaretlemek ve sonunda geçersiz oy silin.

• Pro: İyi tüm saptanabilir istenmeyen saldırılara karşı
• Con: oy, sert, yanlış pozitif kurmak eğriltir

Captcha

Bir CAPTCHA kullanın. Lütfen Captcha kırılırsa, daha iyi birini kullanın.

• Pro: Tüm otomatik komut karşı iyi.
• Con: karşı işe yaramaz pharygulation

IP checking

Bir IP adresi bir zaman çevirebilirsiniz oy sayısını sınırlayın.

• Pro: sürekli kendi tarayıcısında F5 vurmak rasgele adamlarla karşı iyi
• Pro: uygulamak kolay
• Con: Pharyngulation ve proxy sunucularını kullanmak ayrıntılı scriptleri karşı yararsız.
• Con: Bir IP adresi bazen çok farklı kullanıcılara haritalar

Referrer checking

Eğer bir kullanıcı bir IP adresi eşler olduğunu kabul ederseniz, o IP adresine göre sayısını oy ise sınırlandırabilir. Ancak bu varsayım genellikle sadece özel konutlar için de geçerlidir.

• Pro: uygulamak kolay
• Pro: bir ölçüde basit pharyngulation karşı iyi
• Con: otomatik komut ile aşmak çok kolay

Email Confirmation

E-posta onay kullanın ve sadece e-posta başına bir oy sağlar. Onlar ıskarta-e-postaları kullanarak olup olmadığını görmek için elle veritabanı kontrol.

Eğer bir e-posta adresi kullanıcı adınızı +foo ekleyebilirsiniz unutmayın. username@example.com ve username+foo@example.com aynı hesaba posta ulaştırmak, böylece kontrol ederken birileri zaten oy verdiyse hatırlar hem de.

• Pro: basit bir spam komut karşı iyi
• Con: uygulamak zor
• Con: Bazı kullanıcılar hoşuna gitmeyecek

HTML Form Randomization

Seçimler sırası rastgele. Onları bulmak için bu biraz zaman alabilir.

• Pro: zaten olması güzel
• Con: aşmak için bir kez tespit, çok kolay

HTTPS

Oy taklit yöntemlerinden biri Firefox gibi geçerli bir tarayıcı http isteği yakalamak ve bir komut dosyası ile taklit etmektir, bu şifreleme kullandığınızda kadar kolay çalışmaz.

• Pro: Zaten olması güzel
• Pro: iyi, çok basit komutlara karşı
• Con: daha zor kurmak için

Proxy checking

Proxy üzerinden spam oy, sen X-Forwarded-For başlığında kontrol edebilirsiniz.

• Pro: yakınlık kullanmak daha gelişmiş komut karşı iyi
• Con: Bazı meşru kullanıcılar etkilenebilir

Cache checking

Try to see if the client loads all the uncached resources. Many spambots don't do this. I never tried this, I just know that this isn't checked usually by voting sites.

Bir örnek a.gif bazı 1x1 piksel görüntü olmak, sizin html <img src="a.gif" /> gömme olacaktır. Sonra istek GET /a.gif ile için http başlığını ayarlamak zorunda Cache-Control "no-cache, must-revalidate". Sen .htaccess this gibi dosya ile Apache http başlıkları ayarlayabilirsiniz. (Teşekkürler Jacco)

• Pro: nadir bir yöntem bildiğim kadarıyla
• Con: kurmak için biraz zor

[Düzenle 2010-09-22]

Evercookie

• A evercookie tarayıcı tabanlı spam izlemek için yararlı olabilir sözde

Sen oylama forma captcha'yı ekleyebilirsiniz. Ayrıca e-posta onayı gerektiren faydalı olacaktır

Eğer bu konuda gerçekten endişeli iseniz o zaman en hilecileri engellemek için yeterli olabilir e-posta doğrulama gibi bir şey, yapmak zorunda.

Ayrıca bir NAT arkasında birden çok kişi aynı seçeneği (örneğin sevdiğiniz okul) için oy istiyorum muhtemeldir olmasına bağlıdır.

Oluşturduğunuz herhangi bir düzeni gamed edilebilir.

EDIT: herkes önerdi olarak, otomatik botlar engellemek için CAPTCHA gibi reCAPTCHA olarak kullanmak, ve seçimlerin tekrarlanmasına insanlar daha az olasıdır yapabilirsiniz. Tüm oy insanların daha az olası hale pahasına.

Vote to Promote deseni (bunun farkında olabilir) oyun karşı azaltmak için nasıl bir bölüm var - ama tamamen önlemek için zor bir tanesidir. Bugüne kadar eylemler göz önüne alındığında ben ağırlık kullanarak düşünün, örneğin bir süre boyunca oylama makul düzeyde bir düşünün, 10 saatte ting başına oy (sadece bir örnek değil, bir rehber) ve artı oy ağırlığı demek% 90 sonraki 10 böylece,% 80 sonraki 10 (yani sadece 9 saymak) ve. Bu, desen içindeki oyun Yahoo'nun tavsiyem:

Community voting systems do present a number of challenges. Particularly the possibility that members of the community may try to game the system, out of any number of motivations:

• malice - perhaps against another member of the community and that member's contributions.

• gain - to realize some reward, monetary or otherwise, from influencing the placement of certain items in the pool)

• or an overarching agenda - always promoting certain viewpoints or political statements, with little regard for the actual quality of the content being voted for.

There are a number of ways to attempt to safeguard against this type of abuse. Though nothing can stop gaming altogether. Here are some ways to minimize or hinder abusers in their efforts:

• Vote for things, not people. In keeping with Yahoo's general strategy, don't offer users the ability to directly vote on another user: their looks, their likeability, intelligence, or anything else. It's OK for the community to vote on a person's contributions, but not on the quality of their character.

  • Consider rate-limiting of votes. o Only allow the user a certain number of votes within a given time-period. o Limit the number of times (or the rate at which) a user votes down a particular user's content. (To prevent ad-hominem attacks.)

  • Weigh other factors besides just the number of votes. Digg, for instance, does not calculate their Digg-score solely on the number of votes a submission receives. Their algorithm also considers: "story source (is it a blog repost, or the original story), user history, traffic levels of the category the story falls under, and user reports." They update this algorithm frequently. Consider keeping the exact algorithm a secret from the community, or only discuss the factored inputs in general terms.

• If relationship information is available consider weighting user votes accordingly. Perhaps prohibit users with formal relationships from voting for each other's submissions.

While this is currently a popular pattern on the Web, it is important to consider the contexts in which we use it. Very active and popular communities (Digg is an excellent example) that enable community-voting can also engender a certain negativity of spirit (mean comments, opinionated cliques, group attacks on 'outlier' viewpoints).

Kullanabilirsiniz oylama gelen botlar önlemek için CAPTCHA.

Akla gelen tek şey Captcha . Either an elaborate one with pictures and noise like the ReCaptcha hizmeti, ya da benzeri bir çok basit ve mütevazi birini kullanarak "yedi artı üç nedir?" veya (Eğer ABD'de bulunan ediyorsanız), "Başkanımızın son adı nedir", basit bir sağduyu sorulara herkes cevap verebilir. Genellikle yeterli bunları değiştirirseniz, bu bile klasik bir görüntü tabanlı CAPTCHA daha etkili olabilir.

CAPTCHA adlı kullanıcı komut onlara CAPTCHA görüntülemek ve dakikada en az birkaç oy için elle bunları çözmek olabilir, bir gümüş kurşun değil.

Burada bahsedilen diğer tekniklerle birlikte bunları kullanmak gerekir.

Django gibi bir honeypot field ekleyebilirsiniz. Büyük olasılıkla, bu kasten your rekabeti değiştirmek istediğiniz dolandırıcı sizi korumak değil, ama en azından daha az olacak 'drive-by' spam ayrıca dikkat çekmek için.

Çift yazı için özür dilerim, ama ben aynı görevde iki URL'leri göndermek için izin değildi ...

If you're looking at building your own tracking, maybe this link might provide some inspiration: https://panopticlick.eff.org/ Turns out that a lot of browsers can be uniquely identified, even without any form of tracking cookies. I'm guessing a vote-bot might give a very specific fingerprint?

Herkes hiç insanlar toplum odaklı değerlendirme sistemi kullanmak bir şey istememe ve kazanmak bir yarışma yapmak istiyorsa Yani ... burada ben bazı deneyimleri paylaşmak:

The bad:
1) First it cant be made secure for 100%
2) to reach a mass of users which filters out all the nonsense ratings is very hard 3) Forget about star ratings in that case... their is always either 5 Stars or 1 Star

The good
1) Dont give them orientation about where they stand... We replaced the "Order by place" view with a random presentation of the TOP 100 (only the top 30 wll win a price)... This really helped because a lot of users lost their interest as soon as they didnt see where they stood.

2) gibi oylamalar izin vermeyin: 1x5_Stars 40x1_Star ... Sadece kullanıcıların izin adil bir şekilde hangi oy ...

3) Çoğu aptal biraz hareket ... Sen günlükleri onları görürsünüz ve adil oylama ve haksız ... kalıpları için kimin ara kimin aşağı izleyebilirsiniz ...

* GOOD LUCK ;-) *

CAPTCHA her zaman iyidir, ama bazı kullanıcılar için "rahatsız edici" olabilir.

reCAPTCHA oldukça kullanılan servis

Nasıl sadece izin konusunda oy göndermeden önce openid ve reCaptcha ile kaydedilir, ve same ip adresi ile sunana listesini monitering kullanıcılar.

Ben kaptan, IP doğrulama ve LSO (Flaş Yerel Paylaşılan Nesneler, bulmak zor ve sıradan insanlar için silmek için) bir arada kullanın.

Ne gibi time series analysis, bazı post hoc stochastic analysis, yaklaşık - özellikle olayları dönemsellik arıyor (ip, browser, vote)? Eğer o zaman 1 kişi aittir ve bazı olasılık seviyesinde ötesinde olayların bütün bu tür grupları atmak ya bu olayların her bir grup için olasılık atamak veya olasılıklarına göre ağırlığını düşürmek için ağırlıklandırma çeşit kullanabilirsiniz.

R Bakın, bu yararlı bir analiz paketleri bir sürü içerir.

Kullandıkları e-posta etki ayrıntılarını kontrol edin. Ben aynı sorunu vardı ve hepsi aynı tescil kayıtlı olduğunu bulmuşlardır. Ben burada o kadar yazdı: http://tincan.co.uk/659/news/competition-spammers.html

Şimdi, kayıt kullanılan e-posta için DNS bilgilere filtre.