Запретить среднему пользователю голосовать несколько раз в системе голосования
Я пишу систему голосования на NodeJS и Express на бэкэнде и React на фронтенде.
Что я сейчас делаю:
- Сохраните все голоса пользователей в localStorage
- Создать отпечаток браузера
- При голосовании я проверяю, проголосовал ли пользователь уже через localStorage
На стороне сервера:
- Сохранение отпечатка пальца браузера и IP-адреса в базе данных
- При голосовании я проверяю, существует ли уже комбинация отпечатка пальца и IP-адреса в базе данных, и если не подсчитывается голос. Если да, то голосование просто игнорируется.
Дополнительно я использую экспресс-брут для предотвращения атак грубой силы
Я знаю, что это совсем небезопасно и что пользователь может голосовать несколько раз через несколько устройств или сетей.
У меня вопрос: сколько усилий нужно приложить злонамеренному пользователю, чтобы спамить мое приложение голосами? Как это будет работать?
Мой клиент хочет рискнуть, что пользователи проголосуют несколько раз, если это будет легко для технически подкованных людей.
Редактировать:
На самом деле не имеет значения, голосует ли пользователь в 10-20 раз, если это не очень много. Я просто пытаюсь защитить свою заявку от огромного количества голосов.
@Burki Неважно, проголосует пользователь 5 или 10 раз. Проблемой было бы огромное количество голосов. На том же устройстве / браузере / сети вы не можете снова проголосовать, очистив только localStorage, и средний пользователь, вероятно, владеет примерно 3-4 устройствами, на каждом из которых он может голосовать с несколькими браузерами.
не полагайтесь на ip для уникальности. с протоколами NAT может случиться так, что многие пользователи будут использовать общий адрес
@LelioFaieta, мой клиент знает и тоже хочет пойти на этот риск. Кроме того, я проверяю отпечаток браузера, что делает комбинацию более уникальной.
В этом случае для меня (чего бы это ни стоило) ваше решение звучит нормально. Но, может быть, вы хотите спросить ребят в codeReview
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
просто очистите локальное хранилище, и вы можете голосовать сколько угодно раз. Вы уже можете проголосовать несколько раз, используя разные браузеры и / или разные машины.