zastita ankete i glasanja

[Markominus]

Ovako, imam postavljanje cookie-a i imam proveru IP adrese koju uzimam sa $_SERVER['REMOTE_ADDR'] ali kako bi jos mogao da zastitim svoju anketu od visestrukog glasanja ako bi npr. neko ukljucio block cookies i koristio proxy?

Bio bi zahvalan ako imate vec neke skripte da mi kopirate taj deo koda, ili predlozite na sta da obratim paznju pa cu potraziti u uputstvima i literaturi koju imam.
Hvala unapred.

[dinke]

Licno sam razmisljao o istom problemu, i mislim da osim cookija (koji su nepouzdani) ne postoji mehanizam kojim bi se zastitio od visestrukog glasanja. Provera IP adrese ne drzi vodu obzirom da kod Dial Up korisnika (sto ce reci vecina u Srbiji) ne postoje staticki IP-ovi.

Pozdrav
D

[owl]

A zasto je toliko vazno zastititi anketu tako da niko ne moze dvaputa da glasa?? Zar nije dovoljno postaviti kuki, odrediti period izmedju dva uzastopna glasanja i postaviti blokadu na poslednji IP sa koga je glasano (samo u svoj toj silnoj paranoji da neko ne glasa dvaputa treba misliti i na % ljudi koji nece moci glasati zbog ovih ogranicenja)

[Markominus]

Pazi nisam rekao da mora sve da bude max zasticeno, ali cisto sam zeleo da cujem vasa misljenja i predloge kako se to najbolje moze odraditi.

Takodje bio bi zahvalan da mi pastirate kod koji vi koristite za cookie i IP menadzment.
Ja sam vec to odradio al pokusavam da sredim to da bude sto korisnije i jednostavnije.

U krajnjem slucaju i ja ko i svi znam da se ne moze zastiti anketa ako neko bas navali i odluci da glasa milion puta.

[deyan]

Nikako. Ako covek zabrani kukije i ako ide kroz proksi - nikako. Ti naravno mozes da proveris da li je zabranio kukije i ako jeste da zabranis da glasa... Ja bih to tako uradio. Time eliminises 1% posetilaca - a meni taj broj ne znaci nista, verovatno ni tebi.

[dinke]

To i dalje nista ne znaci. Covek moze da obrise kuki rucno (ili nekim shell scriptom) i da opet glasa nebrojeno mnogo puta.

Pozdrav
D

[deyan]

dinke, to je dodatnih 1% korisnika... :) Cak i manje, ko jos rucno brise kukije (govorim o tipicnim korisnicima web-a)? Najbitnija je ciljna grupa koja je jos uvek u dobrih 98% slucajeva - 2% mogu bez glavobolje da se zanemare... WEB je javna stvar, niko nije obavezan da ima svoj ID i da se na svakim vratima identifikuje.

Ovo je bas analogno tome - ko nema licnu kartu, nece moci da udje i gotova prica - sledeci put nek ponese sa sobom licnu kartu i imace upad - besplatno! :)

[dinke]

@Deyan
Sve sto kazes si u pravu ali ...
Naravno da niko normalan ne bi brisao kukije. Medjutim, zamisli da je u pitanju anketa koja je veoma bitna (politicke ankete ciji rezultati su veoma uticajni poput anketa na CNN-u npr.). U tom slucaju moglo bi se racunati i na takve usere koji ce uciniti sve da rezultate ankete nasteluju u svoju korist. Kao sto rekoh, dosta sam razmisljao o toj temi (cak sam nedavno i zakupio domen glasaj.com kako bih i sam pravio slicne ankete), ali upravo zbog relativne nepouzdanosti tih anketa jos uvek nisam konkretno krenuo sa time. U tom slucaju ostaje dakle autentifikacija usera (username/pass), ali onda se ne moze racunati na tajnost glasanja sto je opet problematicno (pogotovo kod nas)

Pozdrav
D

[deyan]

dinke, nisi shvatio ideju... Skript može da ispita da li kuki postoji uopšte, ako NE POSTOJI - osobi se neće dozvoliti glasanje!
Ta osoba može da obriše kuki ručno kako ti kažeš, što se dešava, ponavljam u ZANEMARLJIVOM broju slučajeva.
Tako da... te specifične slučajeve prosto ODBITI i eto elegantnog rešenja (po meni).
Ja ne isključujem mogućnost da grešim naravno...

[deyan]

Ima doduše jedan problem sa kukijima... Kuki može ručno da se izmeni, ne samo obriše... ;)
Zato se vitalni podaci ne stavljaju u kuki, već se u kuki stavlja samo jedan jedinstveni hash (jedistven zato što tačno određuje osobu), a podaci se stavljaju u neku lokalnu bazu...
I ovo ima svojih mana - tako da se vraćamo na početak - jedinstvenog rešenja nema.

[deyan]

Jedna ispravka mog teksta :)
Naime, kad kukija nema, skript proverava da li je neko sa izvesnog IP-a glasao, ako jeste, onda se jedino odbije taj korisnik kao potencijalni napadač. Tačno, ne mora da znači da je on napadač, ali ne postoji mogućnost da se to sazna. :(
Kao što dinke reče, ukoliko postoji username/pass, neka vrsta autentikacije, e onda postoji jedinstveno rešenje, inače - ne.

[Predrag Damnjanovic]

Najbolja zastita koju sam ja implementirao do sada je sledeca
- posetioc unese svoj mail
- na mail mu stigne url sa kog moze da glasa
- kada glasa - zabelezis da je sa tog mail-a glasano (i ne dajes vise da glasa sa tog maila), i ubacis mu kuki.

e sada sledi najjaca caka - dozvolis mu pristup onoj prvoj strani, na kojoj se unosi mail.
ako proba novi mail (ne dozvolis mu sa istog) - ti ga pomocu kukija identifikujes, i tamo negde zabelezis da je taj tip toliko i toliko puta glasao za odredjenu stavku na anketi, ali ga pustis da glasa, da stekne utisak da te prevario.

na kraju oduzmes te lazne glasove - i dobijas 98% realno stanje.
em ga ogranicavas na broj mailova, em se oni pecaju kao ribe preko kukija.

plus preporucujem da pratis logove, jer ima ljudi koji imaju ceo svoj domain, sa svim mail aliasima.
mozda neko od takvih tipova brise i kuki, pa ti lepo pratis logove, i kada vidis:
mika@mycity.co.yu
zika@mycity.co.yu
tika@mycity.co.yu...
te glasove oznacis kao lazne.

U log-u obavezno upisi i IP i potpis browsera.

Ukoliko pokazujes rezultate u toku glasanja, i ako se neko buni sto se konacni rezultati ankete ne poklapaju sa rezultatima u toku glasanja - ti mu posalji log kao dokaz ;]

mana ovog sistema je sto pratis ko glasa i za koga glasa, i sto posetioci moraju da kucaju svoj mail, i sto je php skripta znatno veca
ali dobijas rezultat sa svega 2% greske.
u tih 2 posto spadaju ljudi koji provale pecanje na kuki, pa ga brisu, ali oni obicno  ne glasaju vise od 3 puta.
za takve mozes da pratis i IP, pa ako neko u roku od 10 minuta dodje sa istog IP-a - oznacis ga u logu kao sumnjiv, zabelezis i potpis browsera, i posle rucno odlucis da li je lazan glas.

[dinke]

dinke, nisi shvatio ideju... Skript može da ispita da li kuki postoji uopšte, ako NE POSTOJI - osobi se neće dozvoliti glasanje!

U pravu si, ja sam mislio upravo suprotno  

A sto se tice ovog tvog resenja Predraze, mislim da ako vec posetilac mora da unese svoj email, onda je bolje da se registruje (npr. username=email / pass sa confirmation mailom) i svi problemi su reseni. Nazalost onda se i definitivno gubi tajnost glasanja.

Pozdrav
D

[Predrag Damnjanovic]

A sto se tice ovog tvog resenja Predraze, mislim da ako vec posetilac mora da unese svoj email, onda je bolje da se registruje (npr. username=email / pass sa confirmation mailom) i svi problemi su reseni. Nazalost onda se i definitivno gubi tajnost glasanja.

Nije bolje da se registruje, jer time komplikujes proces glasanja, on traje duze, i ljudi dignu ruke.
A privatnost moras da zrtvujes ako hoces tacnost rezultata ankete, to je jasno.

[dinke]

Pa registrovace se samo jednom, a posle toga ce biti dovoljno da se uloguje (sto moze da se odradi i automatski preko kukija) i da glasa. Meni je to licno manja komplikacija nego da svaki put kad hocu da glasam cekam confirmation mail i sl ... No, to je vec stvar izbora.

Pozdrav
D