Gar nicht

Und die MAC-Adresse kann man übrigens auch fälschen - aber an die kommste eh nicht ran.

Perfekte Technik gibt es nicht. Hier müsstest Du mit einem IP-Filter arbeiten. Am besten wäre eine Kombination aus Session und IP-Filter. Relativ sicher und halbwegs nutzerfreundlich wäre nur ein Anmeldesystem (Bewertung nur durch Mitglieder). Aber auch dort kann man sich mehrfach registrieren (sofern Du eben nicht mit einer IP-Sperre arbeitest)...

Ich würde auf eine ANmeldung setzen.

Alles andere wirst du nicht unterbinden können.
Bei meiner FritzBox ist als Beispiel nen Programm dabei, da klick ich auf einen knopf und schon habe ich innerhalb von 3Sekunden eine neue IP.

Die privaten Daten im Browser zu löschen ist auch kein Problem mehr.

Dann nimm ein Cookie - das hat den selben Effekt wie eine Session - kann aber auch genauso einfach gelöscht werden (ist im Endeffekt auch das selbe)

Vernünftig sind eigentlich nur die zwei Wege:
* entweder mit Registrierung
* oder anonym mit E-Mail Bestätigung

Ist alles unnütz. E-Mails gibt es als Wegwefadresse und wirksam Massenregistrierungen (oder gar Botaccounts) zu unterbinden ist technisch de facto nicht möglich. Es gibt nur eine bestmögliche Umsetzung, keine ideale. Ein Script, das seine Seite "infiltriert", sich registriert, den Bestätigungslink in der E-Mail aufruft und danach in meinem Sinne abstimmt ist in weniger als 15 Minuten geschrieben. Also: Anmeldesystem, IP-Sperre, Session (durchs Anmeldesystem eh schon da) usw. sind alles nett, aber echten Schutz kann nichts davon bieten. Ist halt die Frage, wie wichtig Dir eine 100%ige Datenvalidität ist, sprich: Wie schlimm ist es, wenn jemand in Deinem Fall die Abstimmung im kleineren Rahmen manipuliert? Gibts was zu gewinnen?

Ich finde den Punkt ganz wichtig.

Es muss sich für eine Person lohnen sich mehrmals zu registrieren.
Bei einem Gewinnspiel oder Browsergame ist der Ehrgeiz natürlich viel größer, als wenn einfach nur ein paar Bilder untern "Freunden" bewertet werden.

Eine Registrierung mit Bestätigungslink, Captchaeingabe und gesperrten Wegwerfadressen kann schon einiges unterbinden.
Denn ein Captcha ist nicht eben so geknackt.
Ein gutes Captcha was ich bislang gesehen habe und leicht zu reproduzieren ist, dass du viele Kreise zeichnest wobei 1 Kreis offen ist und der User in den offenen Kreis klicken muss.

Was viele nicht beachten, ist der mitgesendete UserAgent.
Den kann man natürlich manipulieren, aber man muss auch drauf kommen
DU könntest ein Script schreiben, was die Registrierungen überwacht. Da könnte man Registrierungen, innerhalb eines bestimmten Zeitraumes (z.B 5 Minuten) überprüfen.
Wenn der User Agent exakt gleich ist, dann kannst du den Account markieren um ihn selber einer Sichtprüfung zu unterziehen.
Da solltest du auch gleich einen IP Check einbauen, da einfach viele Leute naiv sind.

Du könntest auch sagen, dass man erst nach 48h eine Bewertung abgeben kann.

Oder einen noFake check einbauen. Zum Beispiel eine sms mit einem Freischaltcode versenden. (Wobei das wiederum mit Kosten verbunden ist).


Man kann auch wie z.B eBay, gmx oder web.de die Adresse verifizieren.
Sei es Post hinschicken oder einfach die Daten auf ihre Richtigkeit prüfen. Also PLZ, Ort Strasse und Hausnummer.
Dafür kann man auch ganz schön die GoogleMaps API nutzen. (kostet nichts)


Wie du siehst, gibt es viele Möglichkeiten die Registrierung einzuschränken.
Es kommt immer auf das Kosten / Nutzen Prinzip an. Wobei mit Kosten auch der AUfwand gemeint ist.

Hi,

"literatur" im sinne eines Artikels.

Dr.Web hat einen interessanten Beitrag.
Die Technik ist jetzt weniger schwer, aber die weiterführenden Links sind sehr interessant.
drweb.de/magazin/sms-mit-php-verschicken/