請問...票選網站如何防止灌票機破壞遊戲呢?
 

原本這篇文章是發表在迪歐兄的文章下，
但是小弟越想越覺得在人家的討論串問自己的問題很不好意思 :ase
所以把問題獨立出來，請熟悉投票程式的朋友協助回答。謝謝。 :shy:


小弟的公司預計七月底要辦一場網路票選活動，
屆時為了集氣，投票的人每天都可以有5張票，所以網友灌票當然OK，
但是用程式灌票就很令人討厭。

為了維持公平性，防堵灌票程式，我們商請公司內的資訊同仁在網頁內加上
１投票註冊
２圖像數字驗證
３每日登入投票需重新以E-Mail進行驗證，通過才可投票。

以上的做法或許很複雜，但目的就是為了防止有人用程式灌票。
至於鎖定IP的部份，因為顧慮到參加者可能發起公司同事一起投票，
而很多公司對外只有一個IP，所以幾經掙扎下決定不鎖IP...改以註冊驗證的方法投票。 :nonono:

請問這樣是否可以有效防堵灌票程式呢？ :ase
可否請有相關活動或資安經驗的朋友給點意見？ :ase

小弟先謝謝大家的回答∼

俄本 :D


　

數字/文字圖像+e-mail 應該就夠了.

就我所知, 文字/數字圖像能破解的幾乎沒有

就算是文字/數字圖像也還有分類型的吧，
之前bdg的數字圖像不也被破解，
可以免輸入就直接下載嗎？

不過我不太清楚就是了...... :ase

把投票的步驟搞得太複雜
只是會讓要投票的網友大大降低投票意願...
個人認為頂多加個 圖像/數字驗證 就夠了
連註冊的步驟 個人都認為不用
原因
1.為了要投票 去註冊 我想應該會有很多人嫌麻煩
除非有特別的誘因 如參賽者是親友 或是 會有獎品之類

2.註冊要不要留一些個人資料
要：除非貴公司聲譽不錯.不然會有不少人會有疑慮的(雖然現在很多人都留假資料 :laugh: )
不要：那要註冊幹嘛... :ase

回答咖啡兄的問題 :D :D :D
1 有喔！即使沒發表作品，單投票也有投票獎！而且獎品還不錯哩... :D
2 聲譽喔...恩...算的上是大公司，現在也在興櫃階段，而且公司資安很森嚴，品牌形象應該不錯...

這個是重點...
只要獎品豐富...再複雜都會有人投... :D

是啊，但是如果有人架Mail Server瘋狂灌票，這樣最後抽灌水獎時就會很混亂...

所以才想請問大家該如何有效防堵呢？ :ase :ase :ase

用手機號碼當作領獎聯絡方式

防灌水也能用簡訊發送認證碼至手機，輸入後才算完成註冊

如果獎品夠好，只須留手機號碼，不須個人資料，那應該可以接受

但公司可能還需要一個簡訊發送系統

只要獎品好!
不管是多麻煩的投票程序一定有人會搞破壞!
我看過很多網路抽獎....
每次只要是有投票的抽獎! 到最後一定會出現誇張的票數!

不少職業抽獎人是直接弄一個郵件伺服器大量灌票和狂丟假資料!
或是找這抽獎的漏洞!
到最後得獎名單 都是那幾個人而已.....

只留姓氏+手機號碼(連市話、隨身碼都不行) +1
傳簡訊認證碼是很簡單的程式，一堆廠商都會樂意配合~公司不想花錢的話，就規定要投票者以顯示號碼的方式傳送認證簡訊註冊才能投票。反正領獎的時候一律認手機號碼就ok了∼
不過捨棄沒手機的族群,要看貴公司在意不在意囉，如果和客戶群不重疊太多就還好∼

會回這個是因為每次都拼不過那些抽獎達人，實在很氣...
任何保護都可以用程式破解的啦，圖片認證也可以用人工有效率的解決，倒是還沒看過哪個抽獎達人可以生出一堆手機號碼的...