Qualquer mecanismo que for implementado, vai existir uma forma de burlar 🤝 A estratégia é ir identificando os buracos e deixando as travas cada vez mais sofisticadas para começar a não valer mais a pena para o atacante.
O problema é que pode barrar votos legítimos. Por exemplo, duas pessoas que trabalham na mesma empresa. Se a empresa usa proxy, ambos saem com o mesmo IP, e aí só um deles vai conseguir votar.
Será que não faz mais sentido o bloqueio ser por usuário?
Eu concordo com o bloqueio por usuário!
kht
você está correto! Este cenário existe e por hora vamos ver este problema acontecendo na prática e tomar outra medida. Como por exemplo, considerar o bloqueio por usuário e também por IP, mas sendo que o IP tem um limite maior.
Sobre o bloqueio ser apenas por usuário, continuará muito fácil criar outras contas para fazer o mesmo tipo de ataque.
Se for pensar assim, duas pessoas que estão atrás de um provedor utilizando um NAT também saem com o mesmo ip, e bloquearia ambos. Correto ?