Proteger veces que concursa usuario

Holas
Lo puse en Seguridad y Redes pero nadie me contestó, a ver si tengo mejor suerte acá.

Vamos a tener un concurso a través del sitio donde se contestan unas preguntas, cuyas respuestas se ingresan a una BD, así como también se ingresarán los datos del usuario.

El tema es el siguiente , cómo controlar que el usuario no concurse más de una vez.

Una idea es usar el email como "id_concursante", pero bastaría con usar otra casilla email para volver a concursar. La otra opción son las cookies (que yo sepa) , pero tendríamos que generar una nueva cookie para cada concurso y éstos van a ser cada 2 semanas, entonces sería un poco engorroso y además, hay usuarios que no aceptan cookies ya sea por default en su browser, o manualmente. Eventualmente, además, alguien podría borrar sus cookies y concursar de nuevo.

Cualquier sugerencia será agradecida.

Chau

Pide a tus usuarios un dato único... por ejemplo el número de DNI... porque ni por cookies, ni sesiones, ni por e-mail te aseguras que alguno no esté concursando dos veces...

Saludos

Yo he tenido que resolver el mismo problema y la solución va en la línea que te dice jpinedo.

Sin embargo, uso cookies, verificacion en BD de e-mail, de nombre, de apellidos, etc. para evitar en lo posible altas múltiples.

Pero el tema está en el dato único.

Yo no pido en el formulario el DNI porque creo que es un dato muy sensible que no gusta dar.

Lo que hago es que para entregar premios, el ganador ha de envíar su DNI u otro documento oficial en el que su nombre y apellidos sean exactamente iguales a los que figuran como inscrito.

Es una forma de pedir un dato único, pero después. Naturalmente, en las Bases de participación se advierte de este procedimiento.

Por el momento funciona bien y la gente no se inscribe varias veces, pues si lo hacen lo único que pueden conseguir es que sus posibilidades de ganar con el nombre real desciendan.

Saludos.

Gracias a ambos por la respuesta. Me imagino que con el DNI, se refieren a la cédula de identidad, que acá en Chile sería el RUT, bueno, la cosa es que el concurso incluye a menores de 15 años, por lo que el RUT o DNI sería algo complejo para ellos.

Pero ahora que lo pienso en verda es más fácil, ya que como el usuario va a ingresar su nombre y apellido, éstos podrían examinarse juntos en la BD, una vez ingresados no se pueden repetir, de hecho, debería ser con los 2 apellidos, explicitando claro, que el nombre ingresado debe ser demostrado (RUT, DNI) al momento de recibir el premio.

¿Qué opinan?

Pues en ese caso... que no te baste con el nombre y apellidos porque siempre pueden existir homónimos... y no querrás negarle la posibilidad de participar a una persona sólo porque su nombre y apellidos son iguales a los de otra persona que se inscribió primero.
Con un dato más puede bastar... por ejemplo, la fecha de nacimiento.
Mientras más datos utilices para validar a tus usuarios inscritos, menos probabilidad de tener duplicados... pero recuerda que tienes que tener un equilibrio... a nadie le gusta llenar un formulario demasiado largo... todo depende también de lo interesante que pueda resultar para tus usuarios participar en el concurso.

Saludos

Registra a tus usuarios:

Un simple nombre/nick y un password validado por un e.mail.

Por lo menos la persona que intenta "tomar el pelo" va a tener que tener un buen montón de cuentas de e-mail registradas. Si a eso registras "IP's" junto con el registro .. podrías (no en todos los casos) "pillar" a esos "listillos" de turno viendo las IP's de registros. Eso no implica que limites por "IP" ya que hay usuarios que comparten IP: lease; usuarios desde intranets y gente que pasa por proxy's en general. Es decir, ese dato debes emplearlo para ver conductas "estrañas" de registro .. pero no para decidir "automáticamente" que tal usuario no se puede registrar y por ende posteriormente realizar esa votación o lo que corresponda.

Un saludo,

Gracias por todos los aportes. Uno de los puntos principales a considerar al buscar la solución, es el hecho de que el concurso involucra también a niños menores de 15 años, por esto, la interfase debe ser lo más sencilla posible.

No sé cuántas posibilidades habrá de tener 2 personas con el mismo nombre y mismos 2 apellidos. De todas maneras me parece cuerdo tratar de buscar un parámetro más para individualizar a los participantes.

Cualquier nueva sugerencia es bienvenida, y de todas fromas una vez solucionado les cuento cómo hicimos, así puede servir para otros.

Saludos

Claro... eso es lo que a mí me parece más eficiente.

Respecto a lo de las IP's... no me parece una forma tan buena porque cualquiera puede abrir algunas cuentas de correo en servidores diferentes. Luego basta con dar un paseo por la ciudad y registrarse en tu concurso desde varias cabinas públicas. No es muy difícil de hacer ni muy trabajoso.
Pero otra vez te digo, eso depende de lo atractivo de tu concurso. (O sea, del premio)
Creo que la mejor opción es la que te planteé antes.

Saludos

Ahora me enteré de que vamos a pedir teléfono también para la BD, así que voy a validar con nombr, 2 apellidos, y teléfono, explicitando que por teléfono se confirmará para la entrega del premio de manera que deben poner uno verdadero.......k tal?

Muy bien, pero yo me quedaría además con la fecha de nacimiento. Puede haber un padre y un hijo que se llamen igual y tengan los mismos apellidos (yo, al menos conozco 2 casos) y compartan el mismo teléfono (el de su casa).
Yo creo que con los nombres, apellidos y la fecha de nacimiento ya es improbable la coincidencia. Si además vas a pedir el teléfono, mejor aún. Y lo mejor es que todos estos datos son fáciles de proporcionar... por eso esta "paranoia" mía no te tomará ningún esfuerzo extra.

Saludos

Me parece bastante sensato tu punto de vista, creo que ésta es la mejor opción.
Gracias.