请教一下, 手机端 不登录 如何限制用户投票次数

2019-01-17 17:25:16 +08:00
 liuhanghang

需求是这样

1.用户微信扫码进入网页,无需登录,进行不记名投票,每人仅限一次

2.首先想到的是 限制 ip ,比对, 但是测试了一下发现, 同一个 wifi 下面获取的 ip 是一样的

3.所以请教一下, 还有其它办法吗

4617 次点击
所在节点    PHP
17 条回复
layerdu
2019-01-17 18:31:53 +08:00
IMEI
xxx749
2019-01-17 18:32:12 +08:00
浏览器指纹?
indomi
2019-01-17 18:37:43 +08:00
device_id
okwork
2019-01-17 18:38:12 +08:00
微信扫码,不用微信 openid 授权吗?
bestkayle
2019-01-17 19:06:48 +08:00
扫码不就相当于登录吗?
masker
2019-01-17 19:09:14 +08:00
扫码静默授权不行吗?
littleylv
2019-01-17 19:22:51 +08:00
@okwork #4
@bestkayle #5
@masker #6
如果二维码只是单纯的页面 URL,微信一扫,直接微信浏览器打开,不会走授权。而且人家也说了,不记名
gbin
2019-01-17 19:27:25 +08:00
浏览器指纹
https://github.com/Valve/fingerprintjs2
rekulas
2019-01-17 20:06:34 +08:00
目前网络环境就破解来说,ip 指纹什么的都很容易绕过,只有微信 /支付宝之类的绑定是最稳的
qiayue
2019-01-17 20:14:35 +08:00
微信网页授权有一种静默授权,用户无感知,不过只能获取 openid,刚好试用你这种情况。

不过我要告诉你,只要是有利可图,淘宝很便宜就能买刷票,即使你需要 openid,他可以刷,因为他们养了很多微信号。
qiayue
2019-01-17 20:15:44 +08:00
@gbin 这个作者博客说了,帆布指纹用于移动端有很大的重复概率,除非你只想区分 iOS 和 Android
oonnnoo
2019-01-17 20:23:32 +08:00
静默授权,取 openID
masker
2019-01-17 20:27:10 +08:00
@littleylv 既然指定是微信浏览器打开了,为啥不能走静默授权呢?
gbin
2019-01-17 21:41:03 +08:00
@qiayue 是的。
我还有一个思路,投票后给客户端下发一个 id,id 存 Evercookie,下次投票的时候如果能把该 id 带上来此次投票自动作废。
chinvo
2019-01-17 22:29:21 +08:00
@gbin #14 你这个思路直接在 bot 上拒绝 cookie 就废了
ShareDuck
2019-01-17 23:20:11 +08:00
@gbin 这个方法只防君子,不防小人,对于刷票的毫无作用。
t6attack
2019-01-17 23:36:02 +08:00
好奇,有多少人看到第 2 条就不想参与讨论了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/528005

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX