Limitation des soumissions de formulaire par heure

Question

Ceci n'est pas spécifique à la langue. Quelles sont les meilleures méthodes pour limiter combien de fois une personne peut soumettre un formulaire Web, ne sachant pas d'informations sur cette personne. Exemple: Voter pour le jeu All Star en ligne, autorisé seulement 1 par cycle de 24 heures. Quelque chose où vous ne devez pas vous connecter. Mes pensées étaient:

• Utilisez Captcha pour garder les robots à la baie
• Laissez tomber un cookie qui expire dans 24 heures
• Vérifiez l'adresse IP si ABSENTE cookie (Combien de personnes vont être banni à cause de NAT en utilisant cette technique)
• Tout ce qui me manque?

Answer 1

Très bonne technique consiste à utiliser Flash cookie. Beaucoup de gens efface les cookies ou utilise des navigateurs différents. Les cookies Flash sont multi-navigateurs: ils ont la même valeur sur tous les navigateurs de votre système, et les gens ne savent souvent pas qu'ils existent.

Comment ça marche vous pouvez vérifier ici:

http://www.nuff-respec.com/technology/cross-browser-cookies-with-flash

Cookie et IP sont bien sûr également la peine de vérifier, mais les cookies ne bloquent pas la tricherie, et bloque IP les utilisateurs NAT.

Answer 2

Il existe une autre technique qui vous identifie sur le navigateur et les plugins installés. Voir Panopticlick.

IMHO c'est une option assez exotique.