回答編集履歴
2
修正
test
CHANGED
|
@@ -12,7 +12,7 @@
|
|
|
12
12
|
|
|
13
13
|
- reCAPTCHAを使う。
|
|
14
14
|
|
|
15
|
-
- Proxy経由での投票を拒否する。
|
|
15
|
+
- [Proxy](https://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7)経由での投票を拒否する。
|
|
16
16
|
|
|
17
17
|
- 海外ホストからの投票拒否。
|
|
18
18
|
|
|
@@ -20,7 +20,7 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
23
|
+
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATやProxyで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
24
24
|
|
|
25
25
|
また、実際はこれだけ対策しても1人1回のみの投票を実現することはできません(ほぼ不可能だと思います)。しかし、不正な投票の割合は対策を怠っていた場合よりも減ると思うので、やっておくにこしたことはありません。
|
|
26
26
|
|
1
修正
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|
|
9
|
-
以上の3点だけで
|
|
9
|
+
以上の3点だけで通常は投票回数を制限するには事足りると思います(例外ももちろんありますが)。
|
|
10
10
|
|
|
11
11
|
あとは、悪意のある利用者に対する対策を行うと良いと思います。以下に例を挙げておきます。
|
|
12
12
|
|
|
@@ -20,6 +20,8 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
+
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
24
|
+
|
|
23
|
-
実際は
|
|
25
|
+
また、実際はこれだけ対策しても1人1回のみの投票を実現することはできません(ほぼ不可能だと思います)。しかし、不正な投票の割合は対策を怠っていた場合よりも減ると思うので、やっておくにこしたことはありません。
|
|
24
26
|
|
|
25
27
|
Webアプリケーションのセキュリティに関連する色々なことは[ここ](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html)に載っているので、一度みてみると参考になるかもしれません。
|