我正在构建一个简单的网页应用程序,有一个向上投票的选项。我计划为投票最多的人提供现金奖励,所以我想要一个相对安全的系统。我有几个关于怀孕的问题。我知道我的帖子和其他几篇相似,但似乎没有一篇文章能让我放心。
我的web应用程序正在使用javascript和firebase来加载所有正在进行表决的对象。我将强制用户登录并存储IP地址、用户ID等。
问题:
这从使用javascript一开始就存在根本缺陷吗?我看到了一个很大的潜力来写一个脚本,只是改变价值和重新投票。(也许我可以验证前端数据是否正确,用户是否存在ajax调用?)与我的应用程序变得成功的机会,这会是太多的前端计算吗?编辑:对不起,我忽略了一个关键事实:我确实有一个更大的后端系统(WordPress)来处理身份验证。我正在开发的应用程序很大程度上独立于wordpress。我只是为了过滤目的而提取一些用户信息。我选择Firebase作为存储解决方案,因为它具有实时特性。
我希望通过以下几种方法来打击选民欺诈:
每月奖励100美元。登录并不是一种妥协,我实际上希望用户能够注册并用人眼进行验证,才有资格投票。其他人可以亲眼目睹这场比赛,但不能投票。服务器端检查。如果我的应用程序越来越受欢迎,我可以编写脚本来监控投票模式是否不正常?如果有人滥用这个系统,我会让他们失去获胜的能力。