Detect bot
hej eksperterjeg har et website hvor man kan stemme på billeder, og rate dem fra 1 til 10. det fungerer ved at der igennem noget ajax bliver kaldt en url som kunne være /vote.aspx?picid=12345&rate=8&random=0.0123456
picid er billedet
rate er den stemme man ønsker at afgive
random er blot javascriptet der indsætter Math.random() for at undgå problemer med cache
jeg logger IP adresser, således at det ikke er muligt at stemme på det samme billede to gange. Gør man det alligevel har jeg mulighed for at opdatere den tidligere afgivende stemme. ganske smart..
problemet er at på det seneste er der blevet afgivet uforholdsvis mange stemmer over ganske kort tid på enkelte billeder, som er blevet rated op på et gennemsnit på 9.5+ hvilket er helt urealistisk set i en større sammenhæng. jeg kan også se at der er afgivet en del stemmer på pågældende billeder hvor IP adressen tælles op med 1 og afgives hvert andet minut (plus minus nogle sekunder).
hvordan kan jeg sikre mig at det er et menneske der sidder bag skærmen, uden at gøre det for kompliceret? dvs uden brug af chapta eller lignende. kan jeg i javascript eller på server siden tjekke på nogle klient info som man ikke kan tænkes at have lagt ind i en bot, og som kan give mig et fornuftigt svar på om det er en bot eller et menneske i en browser der afgiver stemmen?
