To pytanie ma już tutaj odpowiedź:

Unikalne adresy IP w systemie głosowania 7 odpowiedzi

Buduję prostą aplikację internetową z opcją głosowania w górę. Planuję zaoferować nagrody pieniężne za najbardziej uprzywilejowane, więc chcę stosunkowo bezpieczny system. Mam kilka pytań dotyczących poczęcia. Wiem, że mój post jest podobny do kilku innych, ale żadna z nich nie wydaje się być wystarczająco szczegółowa dla platformy, by uspokoić mój umysł.

Moja aplikacja internetowa wykorzystuje javascript i firebase do ładowania wszystkich głosowanych obiektów. Zmuszę użytkownika do zalogowania się i przechowywania adresów IP, identyfikatorów użytkowników itp.

Pytania:

Czy jest to zasadniczo wadliwe od początku używania javascript? Widzę duży potencjał do napisania skryptu, który po prostu zmienia wartości i ponownie głosuje. (może uda mi się zweryfikować poprawność danych w interfejsie użytkownika i że istnieje użytkownik z wywołaniem ajax?)Dzięki tej szansie na sukces moja aplikacja odniosła sukces Czy to będzie za dużo obliczeń na froncie?

Edytować: Przykro mi, ale pominąłem kluczowy fakt, że mam większy system zaplecza (WordPress), który obsługuje uwierzytelnianie. Aplikacja, nad którą pracuję, jest w dużej mierze niezależna od WordPressa. Po prostu wyciągam informacje o użytkowniku do celów filtrowania. Wybrałem Firebase jako rozwiązanie do przechowywania danych w czasie rzeczywistym.

Mam nadzieję walczyć z oszustwami wyborczymi za pomocą kilku metod:

niskie nagrody 100 $ / miesiąc rozdane.zalogowanie się nie jest kompromisem, chcę, aby użytkownicy byli rejestrowani i weryfikowani ludzkimi oczami, aby móc głosować. Inni mogą być świadkami konkursu, ale nie mogą głosować.kontrole po stronie serwera. Jeśli moja aplikacja zyska popularność, mogę napisać skrypty do monitorowania wzorców głosowania pod kątem nieprawidłowości? jeśli ktoś nadużywa systemu, wyłączam ich zdolność do wygranej.