In un sistema in cui ho recensioni di prodotti, per evitare recensioni false ho pensato di fare quanto segue:
- Limita una recensione per ogni account - > Per bypassare questa misura, l'utente potrebbe creare più account.
- Limita l'impronta digitale del browser per ciascun prodotto. Per bypassare questa misura, la creazione di un nuovo account non funzionerà per l'utente malintenzionato. Ma poi potrebbe cambiare il browser per ottenere una nuova impronta digitale.
- Limita un IP per la revisione di ogni prodotto. La mia domanda riguarda questo passaggio. Se limito un IP per ciascun prodotto, so che le aziende o le scuole hanno lo stesso IP statico per un vasto pubblico, ma il problema non è questo. Il mio problema riguarda gli IP dinamici. Se un utente legittimo riceve un IP registrato in precedenza di un altro utente, non può creare una nuova recensione. Quindi, dovrei usare solo i primi due passaggi? Quali sono le reali probabilità di due persone, membri di questa app, di voler scrivere una recensione sullo stesso prodotto, ricevendo lo stesso IP? È solo paranoico o potrebbe essere uno scenario reale? Bene, l'utente malintenzionato potrebbe ottenere facilmente un nuovo IP, quindi questo passaggio è davvero facile da ignorare.
- Non sono interessato a cose come evercookie.
- C'è un altro modo per monitorare?