» »

Glasovanje brez prijave

Glasovanje brez prijave

SmeskoSnezak ::

Kako bi uredil na spletni strani glasovanje, voting sistem brez prijave uporabnika, a vseeno, da bi bilo urejeno na eno osebo nekako. Se da kako mac adreso povezati s tem glasovanjem, saj na en ip je lahko vec racunalnikov povezanih, ip. Vsaka pomoc je dobrodosla.
@ Pusti soncu v srce... @

FrEaKmAn ::

afaik, ti mac naslova ne moreš dobiti. Če ne moreš vezati na IP, potem shrani cookie na komp in po tem gledaš..vsekakor lahko uporabnik zbriše cookie pa še enkrat glasuje, samo tako pač je. Če hočeš pravo stvar, se pač morš registrirat (pa še to lahko nekdo podvaja)...

Tody ::

Nope ne da se. IP + cookie je vse kar lahko narediš.

SmeskoSnezak ::

Hvala, fanta.
@ Pusti soncu v srce... @

MrBrdo ::

Jaz uporabljam IP + cookie pa kar vredu deluje. Cookie dam expiry 1 mesec in brišem v bazi IPje ki so starejši od 1 meseca, saj se mi sicer nabere preveč ogromna baza. 1 mesec je čisto vredu da ti nihče ne bo spamal. Če te skrbi več ljudi na istem IPju (mene ne), lahko narediš npr tako da dovoliš 5 glasov iz istega IPja, če še nima cookija.
MrBrdo

radiokills ::

Zoprna reč je tole glasovanje brez prijave. Če gre za kako nedolžno anketo še gre, če pa imaš v mislih kako nagradno igro, potem pa imaš problem. Pobrisat kuki je mala malica, še lažje je uporabit kak 'incognito' window od chroma. Pri IP-jih pa imaš spet problem, ker lahko user uporablja proxije.

Sam sem se na koncu zatekel k t.i. browser fingerprintingu. Z JS lahko izbrskaš veliko podatkov o brskalniku (inštalirane plugine + verzije, inštalirane fonte, sistem na katerem teče, resulucijo zaslona etc). Če vse podatke zgostiš z npr md5, dobiš relativno zanesljiv (baje 97%) indikator.

Je pa tudi tukaj kar nekaj lukenj. Obiskovalec ima lahko 5 različnih browserjev in več user accountov na računalniku, v tem primeru je to že malo morje različnih fingerprintow. Lahko si doda ali odstrani plugin, spremeni resulucijo zaslona etc.

Pod črto: če gre za kolikor toliko pomembno glasovanje uporabi prijavo.

Zgodovina sprememb…

Tody ::

Še ena zadeva, kjer lahko zadevo sicer malce obrneš je da daš na prvo stran input fileld da uporabnik vnese email in šele potem lahko glasuje. Vmes pa preveriš če ta email obstaja v bazi, če obstaja potem mu ne pustiš glasovati.

Ni lih prijava v sistem, ne rabiš se ukvarjat z uporabniškimi imeni, in podobno navlako.

Phoebus ::

tody, s tem nisi naredil nič.

for (a=0; a < 99999; a++) {IzpolniFormo (em="email" + a +"@nekje.com");}

Tody ::

Seveda lahko zlorabiš zadevo ampak za tiste, ki se jim da brisat cookije in se jim ne da javascripta zlorabljat je pa fajn trik :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spreminjanje IPja za glasovanje

Oddelek: Omrežja in internet
121338 (1054) SeMiNeSanja
»

Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 412 13 14 15 )

Oddelek: Izdelava spletišč
744214740 (166306) Tydek
»

Izdelava svojega "dropboxa"

Oddelek: Izdelava spletišč
344714 (3191) techfreak :)
»

Preprečevanje večkratnega glasovanja

Oddelek: Programiranje
81836 (1564) dbevfat
»

oop+php+sessions

Oddelek: Izdelava spletišč
152574 (41) cahahopie

Več podobnih tem