Frodi di votanti online [chiusi]

Naviga le tue risposte
1

Sto organizzando un concorso di canto online che si terrà nel finale 2 concorrenti con un premio in denaro di oltre $ 10.000 più un duetto con un artista ben noto in quel genere. Quello che abbiamo scoperto è che 2 dei 4 concorrenti finali hanno trovato un modo per moltiplicare drasticamente i loro voti nel round finale. Loro dove tra 15k e 20k voti mentre gli altri 2 a malapena spinti hanno superato 3K voti. Inutile dire che li ho avvertiti che hanno continuato e non sono più nella competizione. Questo è il primo anno di questo concorso e stavamo cercando di incorporare misure di sicurezza più forti perché i premi sarebbero aumentati ogni anno. Ancora più importante del denaro, stiamo cercando di gestire una nuova piattaforma con una buona reputazione. Non vogliamo spaventare le persone lontano dal voto, ma vogliamo minimizzare la frode.

    
posta TomR 31.10.2017 - 00:15
fonte

1 risposta

1

Userei, oltre al limitamento IP standard, al recaptcha o ad altri sistemi captcha comprovati. Quello che hanno fatto di certo è stato trovare qualcuno che potesse scrivere la tua API di voto e solo sfornare voti. Con un captcha e uno strong, ogni elettore dovrebbe dimostrare di essere almeno umano. Il recaptcha di Google è ottimo perché decide in modo euristico se l'utente è valido e le persone normali (ovvero le persone che hanno account Google ...) possono semplicemente fare clic sulla casella di controllo ed essere bravi in tre secondi. Ci sono stati alcuni attacchi di recaptcha ma in realtà sono lenti e sperimentali.

Vota le frodi è così difficile che anche tutti i governi del mondo non sono stati in grado di risolverlo. Dal momento che non è possibile imprigionare persone per frode, è necessario renderlo il più difficile possibile per automatizzare i voti. Non c'è davvero una risposta facile al di là di "lanciare un captcha". Forse hai qualche vulnerabilità in cui sono stati in grado di modificare direttamente la tabella dei voti? Molto aperto.

    
risposta data 31.10.2017 - 02:45
fonte

Leggi altre domande sui tag

Come passare i parametri con un buffer overflow? I sottodomini possono avere certificati diversi dal dominio principale se utilizzo HSTS includeSubDomains e preload?