大家有什么想法讨论讨论。我想应该从这样几个角度来思考
1. 刷票的行为特征
2. 被刷内容的特征
3. 用户本身的特征
如果一个人想刷票,以上几个方面会和正常人有哪些不同。
以hacker news 为例吧。 被刷上去,全世界的程序员可就都看到了,诱惑无限哦。相信hacker news的核心就在于他们的反刷票系统了吧。
不知道 segmentfault 这方面有没有做工作
补充:
我个人认为比较简单易行的方法,还是通过用户来甄别,维护一个可信用户列表(大部分系统中用户活跃度都是符合长尾分布的,从中截取一段,能够反映多数用户意愿的用户为准。不过于活跃,也不是很少参与)。 对于单个话题,在已投票的人中,筛出可信的用户,从这群人中随机选取部分用户(80%,保证一定的随机性),来做排名。不知道豆瓣电影评分是如何反刷票的。
当然,这只是一个方面,任何反作弊系统不可能只有一个指标
把投票權綁在大型網站帳號上就可避免掉很問題 類似google, fb, twitter...etc
刚好最近做了个投票网站(202.197.62.108/profsubmit/teachervote.php)。我是这样想的。你要考虑你的受众是哪些人。如果是你关心的用户的话,而且投票关系到利益关系的话,就让用户在你的网站上有注册,成为你的会员,这样限制起来比较容易。如果只是一个比较无关重要的投票的话(比如想了解大家对于某些事物的看法),只要做一些比较初级的限制,比如验证码之类的就行啦。总之还是要看你对这个投票是怎么定位的。我们以前尝试过对ip限制,后来发现效果不行,我后面还查过资料,可以通过对ip+浏览器agent来判断是否为同一个用户。不过感觉这些效率不高。
”通过对ip+浏览器agent“,这个我看到stackoverflow上面有人这么做的。这种问题还是要分类讨论才行,赞一个。
我做过一个投票系统,要求必须使用实名帐号登录。
要获得这个实名帐号,则需要到指定地点出示证件。
虽然有点麻烦,但是刷票是绝对不可能的了。
确实可以做到无刷票,但对于一般的网站,如segmentfault,hacker news,这个是不是太麻烦了。没有想过如何从用户本身的角度来考虑,来滤除那些虚假投票。 BTW,你的那个网站是什么网站,这么霸气的让用户做这么多事情。
我做的是学校网站 http://ourhome.sjtu.edu.cn/league/5star2007/ ; 每位学生入学时就已经有了实名帐号,不是专为了这个投票而申请实名帐号。 面向大众的网站嘛,就用Facebook登录好了;Facebook用户条款规定每人只能拥有一个帐号。Google、新浪微博这些是允许每人注册多个帐号的,不能保证投票公平。
嗯 对啊 其实账户系统一个就够了。你看国外基本都有Facebook接入。我觉得国内的人人有这个机会成为这个账户体系老大的,只不过不争气啊。唉。现在看weibo能不能做好这个。毕竟他是facebook和twitter的综合体啊。
不绑定账号的网站,那该如何做反刷票的行为?
我个人认为比较简单易行的方法,还是通过用户来甄别,维护一个可信用户列表(大部分系统中用户活跃度都是符合长尾分布的,从中截取一段,能够反映多数用户意愿的用户为准。不过与活跃,也不是很少参与)。 对于单个话题,在已投票的人中,筛出可信的用户,从这群人中随机选取部分用户(80%,保证一定的随机性),来做排名。 不知道豆瓣电影评分是如何反刷票的。 当然,这只是一个方面,任何反作弊系统不可能只有只一个指标
Hacker News 的技術建構有跡可循嗎?