System hlasovani

Nevi nekdo jak zabezpecit aby osoby hlasovaly vicekrat? Kontrola IP resi jen cast bo kdyz se nekdo pripoji modemem tak ma pokazde jinou IP. A cookies jsou taky omezujici a daji se lehce obejit.

registrace a ulozeni informace o datu hlasovani do databaze uzivatelu.

A jak zabranim tomu aby se nekdo neregistroval vicekrat.. tohle vubec nic neresi

No jestli je user aspon trosku normalni tak to nebude delat. Dneska kazdej druhej web pozaduje registraci, me osobne to dost S* furt nekde vyplnovat kolonky. Takze abych Ti nekde hlasoval vicekrat tak se kvuli tomu 5x registrovat fakt nebudu.


Jestli jsi jineho nazoru, tak si udelej treba podminku ->
uzivatel ze stejne IP se muze registrovat treba po 30min intervalech

a pokud by se nekdo registroval po te pulhodine a chtel skodit tak je to fakt blazen.

Krom toho si ukladej typ browseru, IP adresu a podivej se pro co hlasuje, jestli to bude stale stejny vysledek tak je to opet BLAZEN a muzes ho vymazat ...atd

To jsme ale opet u IP adresy ktera se muze u pripojeni modemem menit takze to opet nic neresi.

Ohledne toho hlasovani mam zkusenost ze lidi jsou schopni se registrovat i 30x pokud tim mohou zasadne ovlivnit hlasovani ve svuj prospech a pripadne tim neco vyhrat tak to udelaji. Hlasuje se totiz ve foto soutezi o hodnotne ceny.

pri modemoch sa vecsinou menia iba posledne 3 cisla. Napr. ja mam tiez modem a teraz mam prave ip 213.151.217.71, ked sa pripojim druhy raz, tak budem mat ip 213.151.217.74 atd...
-------
z dns zaznamu sa da tiez celkom dobre zistit o koho ide. Ja som napr. acd-orange.orange.sk
------
dalsou moznostou moze byt rozlisenie a farebna hlbka.
------
k tymto udajom este pricitas uzivatelov browser.
========
tieto vsetky udaje moze vyhodnocovat nejaky php skript, ktory by si pametal kazdeho hlasujuceho a moznost za ktoru hlasoval. v takomto pripade je sanca prejst cez tento system je takmer nulova (ak nema proxy, lenze proxy sa daju zapisat tiez :), jedine ze by dotycny "magor" pouzival vzdy iny pocitac s inymi nastaveniami (lenze kdo by kvoli jednemu hlasovaniu dnes kupoval vzdy novy pocitac :)

ked som sa takto snazil ovplyvnit vysledky v jednej sutazi na www.zend.com, tak ma nakoniec vyhodili zo sutaze.. aj ked som neporusil ziadne pravidla.

to som si urobil pekny php skriptik, ktory ma registroval, a potom hlasoval.
tie vsetky veci sa daju lahko zrusit.. ak clovek pouzije cisto http spojenie, tak si mozem robit co len chcem. este aj typ browseru si mozem pozmenit na aky chcem, .. dokonca by ti tam vznikalo este riziko prieniku keby si ukladal browser do db,..

neexistuje ziadna metoda, ako by sa dalo urobit verejne hlasovanie, ktore by zaistilo, ze jedna osoba tam nehlasovala viackrat.

nakoniec bude musiet nastupit ludsky faktor

Registrace věc řeší a to úplně a dokonale. Pokud se někdo zaregistruje, tak je jedinečný uživatel a tečka. Není způsob jak zaručit, že za počítačem sedí opravdu on, že to svoje heslo nikomu neřekne, nebude za něj hlasovat babička atd... Prostě má jeden pokus a jak s ním naloží jeho věc. Opětovné registraci nelze bránit už proto, že ze stejného počítače se může chtít zaregistrovat více uživatelů. Je vhodné při registraci posílat heslo pro první vstup na zadaný e-mail, který by měl být v databázi uživatelů jedinečný.

Registrace uživatele obtěžuje a tak by tím měl být obtěžován jen ten, kdo má o obsah stránek stálý zájem, něco na ně vkládá (fotky, články atd...) soutěží, prostě něco tím získá. U takového uživatele lze s úspěchem předpokládat, že se zaregistruje jednou (max. dvakrát) a nebude tam dělat bordel.

Prostě stránky jsou jenom stránky, není to rozhraní pro home-banking a registrace je to nejvíc, co lze po uživateli chtít. Všechny složitější identifikace jenom otravují.

Taky jsem potreboval udelat co nejsubjektivnejsi anketu. Potreboval jsem, aby lidi fakt hlasovali jen jednou. Vysral jsem se na zabezpceni pomoci IP, tisicu SESSION apod - kdo chce, stejne si to obejde. Jen jsem udelal cookie, kterej misto formulare na poslani hlasu zobrazil uz jen vysledky - aby to nematlo uzivatele, co prehledli "hlasovat muzete jen jednou"...

Ja jsem to vyresil takhle, podle me nejlepsi reseni:
1) uzivatel vyplni hlas a zada svoji emailovou adresu... navic to bylo o ceny a proc by tam ten mail hlasujici nenapsal, kdyz muze vyhrat, ze...
2) udelal jsem, ze pri nahrani stranky s anketou se do souboru NECO.txt ulozi tvoje IP a jedinecny kod, a ten kod se zaroven vlozi do input type=hidden do formulare pro odeslani hlasu. Kdyz se hlas odesle, provede se kontrola - pokud v souboru NECO.txt je ulozena IP adresa toho stejneho uzivatele, musi v nem bejt i kod, ktery skript obdrzel z toho hiddenu. (Pokud se IP lisi, tak v casovym intervalu OTEVRENI-ODESLANI navstivil anketu jeste dalsi user - tak ignorujeme kod a proste hlas ulozime...)
3) to nejdulezitejsi, co jsem tady vlastne chtel rict: ADMINISTRACE. Je to nejspolehlivejsi a doporucuju si s ni poradne vyhrat. Kdyz zadam heslo, najede mi prehledna tabulka: Datum&cas, e-mail, hlas, IP adresa(host+proxy)... A vedle kazdyho udaju je krizek, jednim kliknutim vyskoci POPUP a zase se zavre a hlas je smazan... Verte nebo ne, behem 30 sekund mam celou anketu vycistenou...

Tvorba cele ankety mi trvala zhruba 5 hodin, vcetne drobnosti jako je napr. potvrzeni ucasti v soutezi pomoci emailu (overeni, zda zadany email byl skutecne jeho - poslu mu odkaz, na ktery klikne a otevre se WEB stranka, ktera do databaze zapise, ze adresa jeho fakt je) apod...

(samozrejme byla kontrola spravnosti email adresy pri odesilani hlasu & kontrola databaze, jestli se uz email nevyskytuje)

Nejake dalsi navrhy? ;)