как организовать инет-голосование без реги,но чтоб один чел-один голос
Поступи по методу правительства РФ - отправляй заказное письмо с одноразовым паролем.
ну для начала надо формализовать понятие "один чел" для виртуального пространства(два брата, сидящие с одного компа, имеющие один мейл, это два человека или один?. Потом найти уникальный идентификатор. ... ПРОФИТ
Попроси по несколько раз не голосовать.
я имел ввиду чтобы нельзя было "накручивать" какой-либо вариант голосования или чтобы это было проблематично
Можно идентифицировать по ip и browser fingerprint в случае отсутствия куки, но тогда остаётся вариант прокси. Ну и капчу можно добавить. Полностью, конечно, никак нельзя.
browser fingerprintчто это?
http://samy.pl/evercookie/
это не про роботов, конечно
это не про роботов, конечно
пара user_agent и http_accept_headers: http://paticlick.eff.org/index.php?action=log , по ней определяется браузер и ос.
хитрецы, конечно, легко это поменяют, но, если это ещё и с разных ip, то это, скорее всего, разные люди.
хитрецы, конечно, легко это поменяют, но, если это ещё и с разных ip, то это, скорее всего, разные люди.
пара user_agent и http_accept_headers: http://paticlick.eff.org/index.php?action=log , по ней определяется браузер и ос.почитал, прикольно, но не оно. на сколько я понимаю эта инфа подделывается легко, так что написать бота с разными вариациями можно. или я не прав?
хитрецы, конечно, легко это поменяют, но, если это ещё и с разных ip, то это, скорее всего, разные люди.
Так и есть, от роботов лучше сделать капчу. Например, её можно выводить для разных b.f. с одного ip или одинаковых b.f. с разных ip.
Приведённая evercookie — классная штука, но роботы не будут ничего сохранять.
Приведённая evercookie — классная штука, но роботы не будут ничего сохранять.
у флэша (adobe Flash) тоже есть куки, которые фиг просмотришь
мало кто в курсе, попробуй использовать их в довесок
мало кто в курсе, попробуй использовать их в довесок
Удаляют их легко и непринужденно
Приведённая evercookie — классная штука, но роботы не будут ничего сохранять.функция стирания недавней истории в комбинации с режимом приватного просмотра в фф убивает всё. Впрочем, из доп. плагинов у меня только флеш. В общем, это как сделать софт, который нельзя взломать..
используй флеш или жабу
два брата, сидящие с одного компаУгу, знаем мы эти многодетные семьи с одним компом на 11 братьев.
есть ли еще варианты?Пусть вводят номер паспорта и фамилию!
Множество плюсов - отсекается беспаспортная школота, а результаты голосования можно потом будет продать куда следует!
upd
Я исправился, мой фюрер!
продать куда следуетИли проверить по базе паспортов
Или проверить по базе паспортовИ, а не или. Иначе абы кто вобьет абы какой номер паспорта и фамилию и результаты голосования не будут представлять коммерческой ценности
безпаспортноаяДва года исправительных работ в граммарлагере.
Отпечатки пальцев высылать же.
4. для голосования требовать залогинитццо в соцсеть(контакт,фэйсбук,лайвжурнал) - не удобно для пользователя,да и поможет ли этот метод чем-то или тут возможны махинации при помощи жаваскрипт?Вообще за такое имхо, четвертовать надо.
Устрой тогда уж голосование в этой самой сети, раз ты хочешь ограничиться только быдлом, там зареганным.
не будут представлять коммерческой ценностикоммерчески значимые вещи через интернет-голосование, имхо, вообще не стоит проводить
хотя бы потому, что могут быть анонимы, которые выберут дурацкий вариант и будут все за него голосовать.
ты давай не наезжай, я сам не в буке ни в вк не зареган. и выбрал бы вариант 5, но начальство... статистика показывает что аудитория сайта сидит именно в этих сетях. и почему устраивают всякие акции(голосования) именно на своем сайте, а не в соцсетях, я думаю догадаться нетрудно...
Кстати напомнило мне идею одного стартапа, которая пришла пару дней назад в голову.
Начну с описания как это работает: человек лично приходит в офис компании. С него снимают рисунок сетчатки глаза и отпечаток одного из пальцев с обеих рук. Никаких документов не требуется. Эти биометрические данные сличаются с тем что есть в базе и если совпадений нет, то человек выбирает случайным образом цифровую подпись в конвертике. С этой цифровой подписью он потом из дома регистрируется на сайте и выбирает уникальный идентификатор.
Сайт предоставляет api для других сайтов для авторизации.
Получается анонимность, но без ботов. При этом в случае форума и новостного ресурса есть возможность забанить нарушителя спокойствия. В принципе идея выгодна почти всем кроме спамеров и ботоводов.
Есть возможность добровольной деанонимизации. В этом случае возможно сохранить свою регистрацию даже в случае кражи подписи.
Идентификационные данные в базе хранятся вместе с датой, номером офиса в котором произошла регистрация и идентификатором сотрудника, проводившего регистрацию. В случае компрометации одного из сотрудников или офисов можно отозвать все подписи и людям, которые попали за компанию под удар достаточно будет пойти и пройти процедуру ещё раз.
Идея частично спёрта с дроздовского проекта.
Начну с описания как это работает: человек лично приходит в офис компании. С него снимают рисунок сетчатки глаза и отпечаток одного из пальцев с обеих рук. Никаких документов не требуется. Эти биометрические данные сличаются с тем что есть в базе и если совпадений нет, то человек выбирает случайным образом цифровую подпись в конвертике. С этой цифровой подписью он потом из дома регистрируется на сайте и выбирает уникальный идентификатор.
Сайт предоставляет api для других сайтов для авторизации.
Получается анонимность, но без ботов. При этом в случае форума и новостного ресурса есть возможность забанить нарушителя спокойствия. В принципе идея выгодна почти всем кроме спамеров и ботоводов.
Есть возможность добровольной деанонимизации. В этом случае возможно сохранить свою регистрацию даже в случае кражи подписи.
Идентификационные данные в базе хранятся вместе с датой, номером офиса в котором произошла регистрация и идентификатором сотрудника, проводившего регистрацию. В случае компрометации одного из сотрудников или офисов можно отозвать все подписи и людям, которые попали за компанию под удар достаточно будет пойти и пройти процедуру ещё раз.
Идея частично спёрта с дроздовского проекта.
А зарабатывать здесь на чём?
Если идентификаторы будут известны читателям, то анонимности нет (т.е., можно проследить, кто что писал если нет, то почему нельзя быть анонимным как раньше? Или расчёт на то, чтобы для пользования интернетами вообще был нужен этот ключ?
Если идентификаторы будут известны читателям, то анонимности нет (т.е., можно проследить, кто что писал если нет, то почему нельзя быть анонимным как раньше? Или расчёт на то, чтобы для пользования интернетами вообще был нужен этот ключ?
Если идентификаторы будут известны читателям, то анонимности нет (т.е., можно проследить, кто что писал если нет, то почему нельзя быть анонимным как раньше? Или расчёт на то, чтобы для пользования интернетами вообще был нужен этот ключ?у представь что я владелец форума и не хочу чтоб у меня были боты. Я договариваюсь с владельцами системы и зарегистрироваться на моём форуме можно только с помощью их идентификатора. Получается что-то типа OpenID, но только с гарантией что 1 аккаунт - 1 человек. А уж у себя на форуме я могу отображать ник пользвателя, могу не отображать.
Ты изобрел сайт госуслуг? :-)
там нет анонимности и они не предоставляют api
>у представь что я владелец форума и не хочу чтоб у меня были боты. Я договариваюсь с владельцами системы и зарегистрироваться на моём форуме можно только с помощью их идентификатора. Получается что-то типа OAuth, но только с гарантией что 1 аккаунт - 1 человек. А уж у себя на форуме я могу отображать ник пользвателя, могу не отображать.
а пользователям чем это выгодно?
а пользователям чем это выгодно?
А зарабатывать здесь на чём?Очевидно же что на мухлеже с идентификаторами
А если серьёзно, то небольшая абонентка с сайтов использующих твой механизм авторизации.
а пользователям чем это выгодно?у пользователя появляются ресурсы на которых он это может использовать
Например системы честных анонимных онлайн-голосований, социальные сети и форумы без спама и ботов.бери немного денег за голос. ну там 10 рублей, как смс.
первоначально мне эта виделось как политическая партия нового типа, где каждый член с помощью анонимных голосований может активно влиять на политику партии, но потом я понял что начинать с этого глупо, да и подобную систему авторизации можно использовать гораздо шире.
бери немного денег за голос. ну там 10 рублей, как смс.и как их анонимно собирать? не расскажешь?
там нет анонимностиКак я понимаю там есть почтовый ящик, про который постороннему неочевидно чей он?
и они не предоставляют apiПришли ссылочку для голосования на почту — вот тебе и API.
ну вот через смс самое простое. или это не достаточно просто? или недостаточно анонимно?
Как я понимаю там есть почтовый ящик, про который постороннему неочевидно чей он?я не очень в курсе как работает сайт гос.услуг, но я понимаю то так:
Пришли ссылочку для голосования на почту — вот тебе и API.
ты регаешься на сайте с произвольным мылом. пишешь свои паспортные данные, тебе приходит бумажное письмо с паролем. далее ты можешь пользоваться различными гос.услугами на сайте.
Общего с моей идеей только то что нельзя зарегить себе бота. Я не понимаю даже как их можно сравнивать.
ну вот через смс самое простое. или это не достаточно просто? или недостаточно анонимно?охренно! анонимное голосование с использованием мобильников, которые (в типичном и идеальном случае) должны быть связанны с конкретными паспортными данными.
я честно говоря не понял откуда ты взял что голосование должно быть анонимным. вроде бы изначально задача ставилась "устроить голосование, чтобы оно не накручивалось, но при этом не требовало регистрации на сайте, потому что регистрация это для пользователя геморно". послать смс - это не геморно. накручивать платное голосование - накладно. заодно дополнительный бонус - кто попало голосовать не будет, а только те, кому действительно важен вопрос. одни профиты!
прочитай мой первый пост в этом топике. он вообще об идее стартапа, который был бы в принципе применим в данном случае.
UPD: мой косяк. мне показалось что ты мне отвечал, а ты нафиг батату. просто перед этим мне был вопрос о монетизации сервиса.
UPD: мой косяк. мне показалось что ты мне отвечал, а ты нафиг батату. просто перед этим мне был вопрос о монетизации сервиса.
кто попало голосовать не будетАга, голосовать будут только полные лохи.
не ну с таким маркетингом ты слона не продашь =) "голосуй, потому что тебе не всё равно!" вот наш девиз 
"голосуй, потому что тебе не всё равно!"Ты забыл про одну человеческую особенность:
http://lurkmore.ru/%D0%92%D1%81%D0%B5%D0%BC_%D0%BF%D0%BE%D1%...
Кстати напомнило мне идею одного стартапа, которая пришла пару дней назад в голову.Несколько сомнительная реальная востребованность у такой технологии. Не так часто требуется заведомо уникальный идентификатор при сохранении анонимности. Люди не против обычно, чтобы их они не были анонимными для сервиса (но не для пользователей). В тех случаях, когда не хотят, чтобы сервис знал, кто пользуются их услугами, в такой офис не пойдут.
Начну с описания как это работает: человек лично приходит в офис компании. С него снимают рисунок сетчатки глаза и отпечаток одного из пальцев с обеих рук. Никаких документов не требуется. Эти биометрические данные сличаются с тем что есть в базе и если совпадений нет, то человек выбирает случайным образом цифровую подпись в конвертике. С этой цифровой подписью он потом из дома регистрируется на сайте и выбирает уникальный идентификатор.
Нужно верить провайдеру, что он тебя не сдаст. Нужно верить конторе, что она не сдаст, например, какими ещё сервисами пользуется человек с этим id.
Лучше создать фирму, которая будет выдавать сертификаты на основе телефонных номеров или банковских счетов. С обещанием не разглашать номер, и чтобы на каждый сервис, который будет пользоваться услугами компании, генерировался свой сертификат, чтобы нельзя было графы пользования сервисами строить. Я думаю, это востребованнее.
есть ли еще варианты?Как-то знакомый медик писал прогу которая распознавала человека по сетчатке глаза. Сетчатка фотографировалась, потом изображение попадало под некий фильтр, после чего выделялись стромы, рисунок которых у каждого уникален. Это чел потом утверждал, что доработал её и теперь эта прога распознаёт изображение сделанное даже WEB-камерой. WEB камеры сейчас есть на многих компах. Как вариант совместить IP-адрес с расстоянием между глаз. Размер глаза, можно взять, как некий масштабный эталон, для определения других расстояний.
Начну с описания как это работает: человек лично приходит в офис компании. С него снимают рисунок сетчатки глаза и отпечаток одного из пальцев с обеих рук. Никаких документов не требуется. Эти биометрические данные сличаются с тем что есть в базе и если совпадений нет, то человек выбирает случайным образом цифровую подпись в конвертике. С этой цифровой подписью он потом из дома регистрируется на сайте и выбирает уникальный идентификатор.Очень напоминает вебмани. Только они ещё за это деньги берут.
Сайт предоставляет api для других сайтов для авторизации.
Получается анонимность, но без ботов. При этом в случае форума и новостного ресурса есть возможность забанить нарушителя спокойствия. В принципе идея выгодна почти всем кроме спамеров и ботоводов.
Есть возможность добровольной деанонимизации. В этом случае возможно сохранить свою регистрацию даже в случае кражи подписи.
Идентификационные данные в базе хранятся вместе с датой, номером офиса в котором произошла регистрация и идентификатором сотрудника, проводившего регистрацию. В случае компрометации одного из сотрудников или офисов можно отозвать все подписи и людям, которые попали за компанию под удар достаточно будет пойти и пройти процедуру ещё раз.
не напоминает. вебмани не анонимно.
у представь что я владелец форума и не хочу чтоб у меня были боты. Я договариваюсь с владельцами системы и зарегистрироваться на моём форуме можно только с помощью их идентификатора. Получается что-то типа OpenID, но только с гарантией что 1 аккаунт - 1 человек. А уж у себя на форуме я могу отображать ник пользвателя, могу не отображать.Webmoney OpenID с закрытыми от всех личными данными.
Присутствует возможность добровольной деанонимизации.
а что мешает зарегить два аккаунта webmoney?
Идея для стартапа дурацкая, однако, вроде бы, сейчас рассматривают закон о переделке ЭЦП, весьма вероятно что он скоро вступит в силу, и там будут похожие вещи.
Одна уникальная ЭЦП для человека на всей территории РФ, центры которые выдают эту ЭЦП и механизмы использования.
Одна уникальная ЭЦП для человека на всей территории РФ, центры которые выдают эту ЭЦП и механизмы использования.
Оставить комментарий
Alexander08
всем доброго времени суток.подскажите как сделать такое голосование, чтобы не принуждать человека регистрироваться на сайте, и в тоже время не дать ему возможность голосовать несколько раз, ну и не дать голосовать роботам.
варианты защиты которые сразу пришли в голову и их недостатки.
1. куки - но их можно удалить-подделать
2. Ip - но тут всякие прокси и анонимайзеры
3. капча - слабая ломается, сильную можно при желании посидеть-повбивать руками
4. для голосования требовать залогинитццо в соцсеть(контакт,фэйсбук,лайвжурнал) - не удобно для пользователя,да и поможет ли этот метод чем-то или тут возможны махинации при помощи жаваскрипт?
5. при голосовании требовать емэйл и отправлять на почту уникальную ссылку для подтверждения голоса - жутко не удобно для пользователя...
есть ли еще варианты?
спасибо.