Fraude de votantes en línea [cerrado]

Navega tus respuestas
1

Estoy organizando una competencia de canto en línea que está en la final 2 concursantes con un premio en efectivo de más de $ 10,000 más un dúo con un artista bien conocido en ese género. Lo que encontramos fue que 2 de los finalistas 4 participantes encontraron la forma de multiplicar dramáticamente sus votos en la ronda semifinal. Fueron entre 15k-20k votos mientras que los otros 2 apenas empujaron pasaron 3K votos. No hace falta decir que les advertí que continuaron y ya no están en el concurso. Este es el primer año en este concurso y buscamos incorporar medidas de seguridad más estrictas, ya que los premios serán más altos cada año. Más importante que el dinero, estamos intentando ejecutar una nueva plataforma con una buena reputación. No queremos asustar a las personas para que no voten, pero queremos minimizar el fraude.

    
pregunta TomR 31.10.2017 - 00:15
fuente

1 respuesta

1

Yo usaría, además de la limitación de IP estándar, recaptcha o algún otro sistema de captcha probado. Lo que ciertamente hicieron fue / o encontraron a alguien que pudiera escribir su API de votación y simplemente obtuviera votos. Con un captcha y uno fuerte en eso, cada votante tendría que probar que al menos son humanos. La recaptcha de Google es excelente porque decide heurísticamente si el usuario es válido y, por lo tanto, las personas normales (también conocidas como personas que tienen cuentas de Google) pueden hacer clic en la casilla de verificación elegante y ser buenas en tres segundos. Ha habido algunos ataques de recaptcha, pero en realidad son lentos y experimentales.

El fraude de votos es tan difícil que incluso todos los gobiernos del mundo no han podido resolverlo. Como no puede encarcelar a personas por fraude, debe hacer que sea lo más difícil posible automatizar los votos. Realmente no hay una respuesta fácil más allá de "lanzarle un captcha". ¿Quizás tienes alguna vulnerabilidad en la que pudieron modificar la tabla de votación directamente? Muy abierto terminado.

    
respondido por el Sirens 31.10.2017 - 02:45
fuente

Lea otras preguntas en las etiquetas

Restrinja los teléfonos móviles a un punto de acceso específico (enrutador WIFI) ¿Es posible CSRF contra una descarga de PDF que requiere autenticación de cookies?