Har gjort en omröstningsfunktion och funderar på hur man motverkar manipulering av röster. En cookie känns som naturliga valet, men sådana kan ju raderas hos klienten.
Att kolla IP är man väl heller inte hjälpt av då olika användare från samma interna nät kan ha samma externa IP, eller hur?

Eller kan man helt enkelt inte motverka den som vill manipulera röstresultatet?

Det som skulle gå bäst är ju ifall du har inloggning på sidan och sedan spara röstningarna i personens profil. Då blir det svårare att manipulera röstningen.
Att sätta cookies går ju att gå runt.

Så för att få en röstning som är säkrare krävs att man "håller koll" på vem som röstar. En anonym röstning kan alltså inte bli bättre än vad cookies tillåter...

Se det logiskt; för att man bara ska kunna rösta en gång måste man se till att:
1. En användare inte ska kunna rösta två gånger, eftersom det inte fungerar ur hans synvinkel - cookies. Det är alltså bara hos användaren det finns en koll på om han har röstat eller inte.

eller

2. En användare är unikt identifierad och hans röst därför bara kan registreras en gång.
Det är just detta som är att "hålla koll" på vem som röstar, och i fallet IP så är ju det fel åt två håll. En person kan rösta åt ett helt nätverk, och dessutom kan man t.ex. ha dynamiskt IP och på så sätt rösta flera gånger. Gör det lite halvkrångligt att få ett konto, och kräv inloggning så är du ganska säker på att du bara får unika röster...

> Så för att få en röstning som är säkrare krävs att man "håller koll" på vem
> som röstar. En anonym röstning kan alltså inte bli bättre än vad cookies tillåter...

Nej, det är fullt möjligt att ha en anonym röstning och ändå garantera att en person bara kan rösta en gång.

Det här är ett enkelt exempel:

1. Skapa ett slumptal för varje användare som du sänder ut till dem, exempelvis via mail.
2. Spara alla slumptal i en databas, men endast slumptalen och inget om vems som är vems.
3. När någon röstar får han/hon uppge sitt slumptal. Finns det med i databasen så godkänner du rösten och raderar därefter det talet ur databasen. Finns det inte med så godkänner du inte rösten för då är det förmodligen någon som försöker rösta igen.

Men det går inte om man inte på något sätt registrerar varje röst, att man gör det anonymt är ju en annan femma.

Han måste alltså skaffa en inloggning, vilket jag förstod som något som inte var aktuellt. Det kan ju faktiskt även ske på andra sätt genom att man bara låter bli att kolla om eller på vad folk har röstat - de vet ju inte vad man har sparat om slumptalen...

Och kan man skaffa konton lätt så hjälper det inte problemet helt och hållet ändå - det är ju bara att skaffa två konton.

Precis som Niklas säger vill jag ha en enkel omröstning utan "krångel" för användaren. Jag får hålla mig till cookievarianten, omröstningarna det gäller är ändå inte så blodigt allvarliga :)

Ville bara höra om det kanske fanns nåt knep jag inte tänkt på...