it-swarm-ja.com

星評価システムの悪用を阻止

サイトの特定の記事に5つ星の評価システムを実装したい。しかし、スクリプトを少し追加するだけで、ハッカーがこれらのシステムを悪用するのは簡単なことです。ただし、ユーザーができるだけ簡単に評価できるようにしたい。

私のサイトのためだけに新しいユーザー名とパスワードを作成するようにユーザーに要求すると、おそらく膨大な数の潜在的なユーザーが阻止されます。

私はソーシャルサインインでユーザーを認証するというアイデアを楽しんだ http://www.addthis.com/labs/social-sign-in が、これにはFacebook、Twitterなどでさまざまなアプリを作成することが含まれる、そしてユーザーに自分のWebサイトのプロファイルへのアクセスを「許可」するように強制します。個人的には、ウェブサイトが私のソーシャルアカウントに対してこれを行うことを決して許可しないので、それは一般的に多くの人々を先送りにするだろうと思います。

ユーザーのIPアドレスを記録して複数の投票を許可しないこともできますが、必要に応じてユーザーがIPを変更するのは簡単です。ただし、この方法は技術力の低いハッカーを阻止します。

堅牢性と使いやすさの間の最良の妥協点について誰かが何か提案はありますか?

6
Lars

1人あたり1票に制限されていない一般向けWebサイトの星評価は、本質的に意味がありません。意味を持たせたい場合は、サインインしているユーザーに限定する必要があります。

あなたが行う他のことは評価のように見えるかもしれませんが、実際には評価の利点のどれも提供しません。製品の評価以外に、投票してほしいビジネス上の理由がない場合は、それを考慮に入れることができますが、すべての重み付けを行うことはできません。この場合も問題は、信頼性が低く、ほとんどの人がそれを表していると考えるものを表していないということになります。

むしろ、「編集者の評価」などの明確なものを提供しますが、確実にある程度の信頼を提供できます。

6
JohnGB

あなたは、訪問者が記事に評価を提供することが許可されると述べています。

各記事の著者に、記事の内容に関する5つの質問をまとめるよう依頼することができます(具体的に)。訪問者が評価機能にアクセスすると、事前に定義された(複数の選択肢ではない)質問の1つが尋ねられ、単純なテキストフィールドに入力して回答を提供する必要があります。これらの質問は、「この料理は赤ワインと白ワインのどちらが良いでしょうか?」などの簡単な質問になることがあります。 (著者が明示的に推奨されるワインのペアリングに言及している食品のWebサイトの例として)。

回答が事前定義された回答と一致する場合、評価は受け入れられます。

発生する可能性があるいくつかの問題:

  • 国際化:コンテンツが複数の言語で提供されている場合、質問と回答も翻訳する必要があります。
  • 単純なスペルミス、文字の置換を許可し、大文字と小文字を区別しないように、ファジースペルチェックを許可する必要があります。

利点:

  • これにより、レビュー担当者が実際に記事を十分に読んで質問に回答できるようになります(eコマースサイトの「確認済みの購入」ラベルとほぼ同じです)。
  • 質問がプレーンテキストで提供されている場合、障害を持つユーザーが簡単にアクセスできるようにする必要があります。
1
CJF

あなたのケースでそれを使用できるかどうかはわかりませんが、Facebookのような機能を使用することを検討し、ビュー統計と比較することができます。次に、訪問数に対する高評価数に基づいていくつかの指標を作成できます(300人のユーザーのうち9人がこのコンテンツを高評価しました)。また、時間の側面を追加することもできます。 500px.com Pulseを参照してください( http://support.500px.com/customer/portal/articles/361315-what-is-Pulse-and-views- )-彼らは独自のメカニズムを使用しています、ただしFB Likeを使用すると、最も価値のあるコンテンツに関する情報を広める追加の効果が得られます。

0
Dominik Oslizlo

誰もが評価できるようにしても意味がありません。その後、それはもはや重要ではありません。登録ユーザーのみに記事の評価を許可することを常にお勧めします。

0
D K