回答編集履歴
2
修正
answer
CHANGED
|
@@ -5,10 +5,10 @@
|
|
|
5
5
|
以上の3点だけで通常は投票回数を制限するには事足りると思います(例外ももちろんありますが)。
|
|
6
6
|
あとは、悪意のある利用者に対する対策を行うと良いと思います。以下に例を挙げておきます。
|
|
7
7
|
- reCAPTCHAを使う。
|
|
8
|
-
- Proxy経由での投票を拒否する。
|
|
8
|
+
- [Proxy](https://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7)経由での投票を拒否する。
|
|
9
9
|
- 海外ホストからの投票拒否。
|
|
10
10
|
- CSRF対策, Refererの判定。
|
|
11
11
|
|
|
12
|
-
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
12
|
+
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATやProxyで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
13
13
|
また、実際はこれだけ対策しても1人1回のみの投票を実現することはできません(ほぼ不可能だと思います)。しかし、不正な投票の割合は対策を怠っていた場合よりも減ると思うので、やっておくにこしたことはありません。
|
|
14
14
|
Webアプリケーションのセキュリティに関連する色々なことは[ここ](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html)に載っているので、一度みてみると参考になるかもしれません。
|
1
修正
answer
CHANGED
|
@@ -2,12 +2,13 @@
|
|
|
2
2
|
0. Cookieでの制限をする。
|
|
3
3
|
0. ユーザーエージェントで判断する。
|
|
4
4
|
|
|
5
|
-
以上の3点だけで
|
|
5
|
+
以上の3点だけで通常は投票回数を制限するには事足りると思います(例外ももちろんありますが)。
|
|
6
6
|
あとは、悪意のある利用者に対する対策を行うと良いと思います。以下に例を挙げておきます。
|
|
7
7
|
- reCAPTCHAを使う。
|
|
8
8
|
- Proxy経由での投票を拒否する。
|
|
9
9
|
- 海外ホストからの投票拒否。
|
|
10
10
|
- CSRF対策, Refererの判定。
|
|
11
11
|
|
|
12
|
+
個人的には、IPアドレスによる制限とreCAPTCHAの導入を推奨しますが、IPアドレスの制限に関しては**NATで複数IPを束ねている場合などに投票が正しくできない**事態が発生するので、導入するときには注意するべきだと思います。
|
|
12
|
-
実際は
|
|
13
|
+
また、実際はこれだけ対策しても1人1回のみの投票を実現することはできません(ほぼ不可能だと思います)。しかし、不正な投票の割合は対策を怠っていた場合よりも減ると思うので、やっておくにこしたことはありません。
|
|
13
14
|
Webアプリケーションのセキュリティに関連する色々なことは[ここ](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html)に載っているので、一度みてみると参考になるかもしれません。
|