Advanced Poll security

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
papatzas
Δημοσιεύσεις: 227
Εγγραφή: 03 Δεκ 2005 14:23

Advanced Poll security

Δημοσίευση από papatzas » 23 Νοέμ 2011 02:18

Σκεφτόμουν να αναλλάξουμε σκέψεις για το πως μπορούμε να διαμορφώσουμε ένα ισχυρο έλεγχος ασφαλίας κατά την προσθήκη ψήφου σε μια ψηφοφορίας ?
Το ζητούμενο είναι, να μην παραβιάζεται με πολλαπλές ψήφους απο έναν κακόβουλο χρήστη, με αποτέλεσμα να μην θίγεται η αξιοπιστία του αποτελέσματος.

Παρατηρείται πως ο έλεγχος των cookies και Ip δεν αρκεί ,
καθότι παραβιάζονται με απλές μεθόδους...
:-)

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Advanced Poll security

Δημοσίευση από Rapid-eraser » 23 Νοέμ 2011 21:49

Ο μόνος αδιάβλητος (αλλά παρόλα αυτά όχι και bulletproof) τρόπος είναι να έχεις μέλη και να κρατάς logs για το ποίος έχει ψηφίσει τι.

Τώρα με τους σύγχρονους browsers έχεις πρόσβαση στο appcache που δεν είναι χώρος άμεσα προσβάσιμος στον απλό χρήστη όπως τα cookies και ίσως σου προσφέρουν ένα επίπεδο ακόμα προστασίας .

Θα σου συνιστούσα να μην αγχώνεσαι και ιδιαίτερα αν είναι κάποιο public vote ...

Ένα captcha θα αποθαρρύνει κάποιον που θα θέλει να σε πρήξει ... μετά από 4-5 ψήφους θα τα παρατήσει ιδίως αν έχεις μεγάλο δείγμα.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Advanced Poll security

Δημοσίευση από cherouvim » 24 Νοέμ 2011 15:10

Στα polls που ψηφίζουν members δεν υπάρχει σοβαρό πρόβλημα.
Στα public polls μία προσέγγιση είναι να κρατάς τη κάθε ψήφο με ημ/νία, μοναδικότητα χρήστη (με cookie), ip, user agent. Στη συνέχεια μπορείς να κάνεις ανάλυση και να βρεις, με κάποιο ποσοστό επιτυχίας, τις ψεύτικες ψήφους και να αναπροσαρμόσεις το αποτέλεσμα. Προφανώς το cookie, η ip και το user agent αλλάζουν κατά βούληση, αλλά με σωστή ανάλυση εντοπίζεις εύκολα τα fakes.

Η ιδέα για captcha είναι πολύ καλή.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης