[Gustav]

Jag har en webbsida där användare kan rösta. I dagsläget så placeras en cookie på användarens dator som förhindrar att man röstar flera gånger. Men det hindrar naturligtvis inte snorungarna som gladligen spenderar flera timmar med att röstfuska.

Ett första steg blir att lägga in en captcha som i alla fall kommer att göra röstfusket mer tidkrävande. Jag överväger även att lägga in en spärr som gör att en IP endast kan rösta en gång.

Min fråga är hur vanligt det är att flera användare delar IP-adress? Jag har tidigare varit med om att jag bannat en IP-adress och att jag då inom loppet av några timmar fått flera mail från arga användare som säger att de inte längre kan nå webbsidan via sina mobiltelefoner. Jag har därför fått intrycket av att mobila nät i hög utsträckning delar IP.

Någon som kan ge mig lite info om hur IP-adresser fördelas och hur vanligt det är att flera surfare sitter på samma IP och under vilka omständigheter det kan tänkas inträffa? Jag antar att tex universitet och bibliotek har en gemensam IP för alla datorer i nätverket.

[allstars]

Bibliotek, arbetsplatser, öppna wifi-nät och andra andra ställen som man delar uppkoppling blir det samma IP, så utsträckningen är stor.

Man kan göra det omständigare att rösta, men då kanske deltagarantalet blir mindre (även riktiga användare)

[captaindoe]

En annan lösning är att be användarna ange en email adress med en verifieringslänk. Då kommer det vara ännu jobbigare för snorungarna.

Fast det är ju inte så jätte trevligt för alla "normala" användare.

Ett annat alternativ är att logga ip-adresserna när de röstar, och om samma IP har använts x gånger, då krävs det en email verifikation.

[tartareandesire]

Citat:

Ursprungligen postat av Gustav

Jag har en webbsida där användare kan rösta. I dagsläget så placeras en cookie på användarens dator som förhindrar att man röstar flera gånger. Men det hindrar naturligtvis inte snorungarna som gladligen spenderar flera timmar med att röstfuska.

Ett första steg blir att lägga in en captcha som i alla fall kommer att göra röstfusket mer tidkrävande. Jag överväger även att lägga in en spärr som gör att en IP endast kan rösta en gång.

Min fråga är hur vanligt det är att flera användare delar IP-adress? Jag har tidigare varit med om att jag bannat en IP-adress och att jag då inom loppet av några timmar fått flera mail från arga användare som säger att de inte längre kan nå webbsidan via sina mobiltelefoner. Jag har därför fått intrycket av att mobila nät i hög utsträckning delar IP.

Någon som kan ge mig lite info om hur IP-adresser fördelas och hur vanligt det är att flera surfare sitter på samma IP och under vilka omständigheter det kan tänkas inträffa? Jag antar att tex universitet och bibliotek har en gemensam IP för alla datorer i nätverket.

Alla operatörer har ju bara ett visst antal IP-adresser att förfoga över, hur många de sedan använder varierar nog en del. Är det ingen särskilt viktig omröstning brukar jag köra på IP rakt av och strunta i de man förlorar.

Både IP-adress och e-postverifiering går ju att komma runt också om man verkligen vill (finns det en lockande vinst med i bilden så kommer fusket att öka dramatiskt). Det krävs tyvärr ganska mycket jobb om man vill skydda sig ordentligt.

[jonny]

Bästa skyddet är väl att bara registrerade användar får rösta och granska dem manuellt vid registreringen. Tidskrävande dock.

[Gustav]

Jag vill att det ska vara enkelt att rösta. Som gammal e-handlare så sitter det i blodet att man aldrig ska begära mer av användaren än vad som är högst nödvändigt. Så registrering och e-postverifiering är inte aktuellt i det här fallet, även om det finns tillfällen då det kan vara motiverat.

Det jag glömde nämna i min ursprungliga fråga var att det inte finns något ekonomiskt incitament till fusk. Fusket handlar alltså inte om fusk i vanlig bemärkelse, utan om totalt meningslös skadegörelse. Just meningslösheten i fusket gör att jag tidigare inte tagit det på allvar. Men nu klagar användarna, så då måste jag agera för deras skull.

Jag tror att det får bli en cookie, en captcha och en IP-check mot en lista som tvättas ren en gång om dagen. Det bör räcka i det här fallet.

Tack för svaren angående IP-adresser.

[studiox]

Det där går att lösa bakom kulisserna.

Jag har ett script som går igenom alla röstningar, om samma IP adress röstar på samma val inom en viss tid, men samma browser så raderas alla nästföljande röstningar.

När man röstar så tittar den även på session, en session kan snorungarna inte "radera" förutom att avsluta browsern för varje gång de röstar (det orkar dom nog inte, eller förstår inte hur det går till)

Att "städa upp" röster i efterhand är det bästa då det ser ut som den "extra" rösten faktiskt gått igenom, men efter ett tag när fler röstat så märks det inte lika mycket om det fattas 5 röster, och då tror dom att dom vunnit...

[Ciffan]

Glöm inte att om man har dynamisk IP så är det bara att starta om routern för att få en ny IP-adress. Tar inte mycket längre tid än att ta bort cookies.