Bei meiner Umfrage setze ich erst beim Besucher ein Cookie und frage dann ab ob es auch wirklich gesetzt wurde, da, wenn ich das alles mit JS abfragen würde würde es ja auch heißen der Browser akzeptiert Cookies selbst wenn diese aus Sicherheitsgründen (oder weil der Nutzer zu inkompetent war sie zu aktivieren) gesperrt sind.
Somit weiß ich jetzt ob der Browser des Nutzers wirklich Cookies annimmt.
Wenn nein, dann wird eine Information angezeigt, die in etwa so lautet:
"Sie können nicht an der Umfrage teilnehmen da ihr Browser keine Cookies akzeptiert. Um zu erfahren, wie sie einstellen können, dass ihr Browser Cookies akzeptiert klicken sie hier "
Wenn der Browser Cookies akzeptiert wird das Umfrage-Formular angezeigt. Wenn der Nutzer seine Antwort ausgewählt und abgeschickt hat, wird bei ihm ein Cookie namens "voted" mit der id der Umfrage (aus einer Datenbank wird immer die neuste Umfrage ausgelesen) gesetzt und die Ergebnisse der Umfrage angezeigt.
Wenn der Benutzer wieder auf die Seite kommt, wird überprüft, ob er ein Cookie mit dem namen "voted" und der id der aktuellen Umfrage hat, ist dies der Fall werden ihm die Ergebnisse angezeigt ist dies nicht der Fall beginnt das alles, was ich jetzt schon beschrieben habe.
Jetzt habe ich das von mir "entwickelte" System für Umfragen beschrieben.
Jedoch hat dieses System einige gravierende Mängel :
Wenn der voted Cookie gelöscht wurde kann der Benutzer wieder abstimmen.
Dies kann aus verschiedenen Anlässen geschehen:
1. Der Benutzer kennt sich aus (un hat viel leicht auch die Nachfrage für jedes cokkie aktiviert) und weiß daher wie er die umfrage manipulieren kann.
2. Der Benutzer löscht regelmäßig seine Cookies
3. Der Browser löscht nach dem Beenden die Cookies
In allen drei Fällen kann der Benutzer noch einmal abstimmen.
Das heißt also mein System funktioniert zwar meistens , aber mann kann es mit ein bisschen (In-)Kompetenz ganz einfach austricksen.
Mein Überlegungen:
Ich könnte ganz leicht die IP Adresse abfragen und speichern, dabei tuen sich aber zwei Probleme auf:
1. Darf ich überhaupt IP-Adressen speichern
2. So viel ich weiß bekommt der Ruter, jedes mal wenn er ins Internet geht eine dynamische IP zugewiesen.
Jetzt würde ich gerne von euch wissen ob ihr ein besseres System habt.
MfG Kevka
Sichere Umfragen???
gepostet vor 17 Jahre, 11 Monate von kevka
gepostet vor 17 Jahre, 11 Monate von Kapsonfire
meineswissnes darfst du ip's speichern wie du lustig bist (glaube sogar man muss das wenn andere daten noch gespeichert werden)
eine kombination aus ip&cookies ist am sinnvollsten, auch wenn sich auch das manipulieren lässt
ist aber hier bei galaxy-news auch so soweit ich weiss
eine sicherere lösung wäre es nur registrierten user an der abstimmung teilnehmen zu lassn
evtl kannst du aber auch ne emailabfrage machen, das der user um die stimme abzugeben ein aktivierungslink in einer email betätigen muss
umständlich aber auch sicher (einigermassn)
eine kombination aus ip&cookies ist am sinnvollsten, auch wenn sich auch das manipulieren lässt
ist aber hier bei galaxy-news auch so soweit ich weiss
eine sicherere lösung wäre es nur registrierten user an der abstimmung teilnehmen zu lassn
evtl kannst du aber auch ne emailabfrage machen, das der user um die stimme abzugeben ein aktivierungslink in einer email betätigen muss
umständlich aber auch sicher (einigermassn)
gepostet vor 17 Jahre, 11 Monate von TheUndeadable
> meineswissnes darfst du ip's speichern wie
deppenapostroph.de
> 1. Darf ich überhaupt IP-Adressen speichern
Ja. Im Zuge der EU-Vorratsdatenspeicherung wirst du auch bald dazu verpflichtet sein. Aber genaueres kann man erst sagen, wenn das Gesetz durch den Bundestag ist und nicht vom Bundesverfassungsgericht gekippt wurde.
> 2. So viel ich weiß bekommt der Ruter, jedes mal wenn er ins Internet geht eine dynamische IP zugewiesen.
Korrekt. Auch kann der Benutzer Proxies nutzen, die seine IP verschleiern.
Wie BGW schon sagte: Relativ sicher bist du bei Zwangsregistrierungen. Alternativen wäre eine Kombination von Cookie, IP, Browserkennung, evtl Bildschirmauflösung und anderen Informationen, die du vom Browser erhältst.
Liegt zum Beispiel zwischen dem Aufbau einer Seite und dem Abschicken eine kleinere Zeitspanne von 1 Sekunde, so kannst du je nach Umfrage sicher sein, dass der Nutzer den Text der Umfrage selbst nicht gelesen hat.
deppenapostroph.de
> 1. Darf ich überhaupt IP-Adressen speichern
Ja. Im Zuge der EU-Vorratsdatenspeicherung wirst du auch bald dazu verpflichtet sein. Aber genaueres kann man erst sagen, wenn das Gesetz durch den Bundestag ist und nicht vom Bundesverfassungsgericht gekippt wurde.
> 2. So viel ich weiß bekommt der Ruter, jedes mal wenn er ins Internet geht eine dynamische IP zugewiesen.
Korrekt. Auch kann der Benutzer Proxies nutzen, die seine IP verschleiern.
Wie BGW schon sagte: Relativ sicher bist du bei Zwangsregistrierungen. Alternativen wäre eine Kombination von Cookie, IP, Browserkennung, evtl Bildschirmauflösung und anderen Informationen, die du vom Browser erhältst.
Liegt zum Beispiel zwischen dem Aufbau einer Seite und dem Abschicken eine kleinere Zeitspanne von 1 Sekunde, so kannst du je nach Umfrage sicher sein, dass der Nutzer den Text der Umfrage selbst nicht gelesen hat.
gepostet vor 17 Jahre, 11 Monate von knalli
Man sollte aber fairerweise auch sagen, das man durch "Kompetenz" (s.o.), d.h. konkret durch Verbindung trennen & Cookie löschen, als auch durch "Inkompetenz" (s.o.), d.h. hier konkret durch Verbindungsneuaufbau (Ausfall, neues WLAN, etcpp) und Cookie löschen wie oben, das ganze System auch untergraben werden kann.
Und an dem Punkt sind wir dann angelangt, wo nur noch Registrierung und Anmeldung eine sichere Basis bietet. Sicher aber auch nicht. Nur sicherer.
Und an dem Punkt sind wir dann angelangt, wo nur noch Registrierung und Anmeldung eine sichere Basis bietet. Sicher aber auch nicht. Nur sicherer.