2011年12月に、私たちは主な賞であるTシャツの最高のフレーズである iPhone 4のコンテストを開催しようとしました。 しかし、詐欺の規模は私たちの予想をすべて上回り、当社のウェブサイトの投票ページに一度もアクセスすることなく、数千の票を残しました。 その結果、最初に競争からいくつかのフレーズを削除し、一般的に投票結果が無効であると宣言することを余儀なくされました。 2012年1月末に2番目の投票を任命したので、2番目の投票の最大限の誠実さと客観性を確保する方法について真剣に考えました。
(不正行為に対する適切なレベルの保護を提供しない方法として)電子メールによる承認を拒否したため、(iFreeからの)有料のSMSDirectサービスに頼ることにしました。 SMS投票は3段階で行われます。
1.ユーザーが好きなフレーズの「投票」ボタンを押します。
2.ロシアの携帯電話番号を入力し、SMSで個人コードを受信します。
3.サイトで受信したコードを入力し、彼の投票を確認します。
投票ページでは、ユーザーは個人データのセキュリティ、無料のSMS、1つの番号から1回だけ投票する機能が保証されています。 このインターネット投票のシナリオの明らかな欠点のうち、主催者にとっては無料ではなく、ユーザーが個人データ(電話番号)の開示を拒否する可能性が高いことです。 プラスは、投票結果の信頼性が高く、意欲的な回答者が参加する可能性が高いことです。
技術的な手順:
1. SMSサービス( SMSDirect )を接続しました
2. SMSを介した識別のための標準フォームを2つの部分で作成しました。
(人が投票するフレーズのIDはフォームに渡されます)
a)番号入力->
(番号の確認とコードの送信)->
b)来たコードを入力します。
3.最初のパートの提出ごとに、正しい番号が入力された場合(正しい形式+このフレーズに投票しなかった場合)、
-確認待ちのエントリがデータベースに作成されました。
-コードと電話番号に関連付けられたセッションIDが作成されました
したがって、正しいコードはこのセッションにのみ関連します。
(つまり、コードが現在別の投票者によってフォームに入力されている場合、機能しません。)
-2番目の部分が開かれた(コードエントリ)
4.正しいコードが入力された2番目のパートを送信することにより、このエントリが確認され、その瞬間から特定のフレーズに対する投票としてカウントされました。
潜在的な技術的な問題:サンクトペテルブルクとレニングラード地域のオペレーターのコードを確認する必要があった場合、番号を確認しますが、SMSDirectはロシア全体に同じ価格でSMSを送信することが判明したため、私たちの部分では7番目と合計桁数を確認するのに十分でした番号(したがって、残りの誤った番号は、オペレーターによって既にマークされています)。
合理的な数字を入力してSMSを送信するだけで、トラブルを引き起こす可能性のある詐欺(およびボット)から保護します。 制限に加えて、ユーザーからip / cookieまでの接続数は機能しません。これは一般に、完全に信頼できるものではありません。 SMS送信を使用して詐欺や認証を停止する大企業(VkontakteとGoogle、Alfabank)がこのような問題をどのように解決し、解決するかは興味深いです。
私たちの結論 :テストSMSを送信するのに妥当なコストで、SMS要求手順自体がかなり複雑であるため、ユーザーの束縛のないSMS妨害からの損失は小さいでしょう。
私たちにとっての主なボーナス:投票の透明性。 投票のベースと送信されたSMSのベース(サービス側に+があります)を比較すると、投票の一意性と有効性が簡単に確認できます。 実を言うと、3枚のSIMカードを取得することは、3枚の電子メールボックスや3枚のアカウントよりもはるかに困難です。
SMSを使用した正直なインターネット投票
All Articles