Я создаю простое веб-приложение с возможностью выбора голосов. Я планирую предлагать денежные вознаграждения за наиболее проголосовавших, поэтому я хочу относительно безопасную систему. У меня есть пара вопросов о концепции. Я знаю, что мой пост похож на несколько других, но ни один из них не является достаточно определенным для платформы, чтобы успокоить мой разум.
В моем веб-приложении используется javascript и firebase для загрузки всех объектов, на которые проголосовали. Я собираюсь заставить пользователя войти в систему и сохранить IP-адреса, идентификаторы пользователей и т.д.
Вопросы:
- Является ли это фундаментальным недостатком с самого начала для использования javascript? Я вижу большой потенциал для написания script, который просто меняет значения и переголосовает. (возможно, я могу проверить, что данные переднего конца верны и что пользователь существует с вызовом ajax?)
- С шансом off-beat мое приложение становится успешным. Это будет слишком много вычислений на передней панели?
Edit: Извините, но я оставил ключевой факт, что у меня есть большая задняя система (WordPress), которая обрабатывает аутентификацию. Приложение, над которым я работаю, в значительной степени независим от wordpress. Я просто извлекаю некоторую информацию о пользователях для целей фильтрации. Я выбрал Firebase в качестве хранилища для своих функций в реальном времени.
Я надеюсь бороться с мошенничеством с помощью нескольких методов:
- низкое вознаграждение $100/month отдано.
- не входит в компромисс, я на самом деле хочу, чтобы пользователи были зарегистрированы и проверены глазами человека, чтобы иметь право голоса. Другие могут засвидетельствовать конкурс, но не могут голосовать.
- проверки на стороне сервера. Если мое приложение получает популярность, я могу писать сценарии для отслеживания шаблонов голосования для нарушений? если кто-то злоупотребляет системой, я отключу их способность побеждать.