Homepage selbermachen 7.852 Themen, 35.619 Beiträge

Online Voting - Sicherste Methode gegen Missbrauch??

Marco / 4 Antworten / Baumansicht Nickles

Hallo ins Forum!


ich habe ein Votingscript auf meiner Seite laufen, bei dem ich eine zeitlich einstellbare IP-Sperre habe und zusätzlich noch Cookies verwenden kann, damit man nicht zu oft voten kann. Doch leider sind selbst Cookies nicht sicher, wenn der User seine Cookies löscht, dann kann er wieder voten sooft er will. Bei der IP-Sperre wählt er sich einfach neu ein und hat eine neue IP und kann somit ebenfalls wieder voten. Was gibt es noch für Möglichkeiten um den Missbrauch zu unterbinden? Ich wäre dankbar für Eure Hilfe!

bei Antwort benachrichtigen
Heinz_Malcher Marco „Online Voting - Sicherste Methode gegen Missbrauch??“
Optionen

nein etwas sinnvolleres gibt es nicht, wenn selbst cookies und ip nicht helfen, dann kannst du nur noch folgendes machen

  • nur alle 15 min ein vote zulassen, dann würdest du aber alle user aussperren
  • vote für eine zeit aus dem netz nehmen
  • nur registrieren usern die möglichkeit zu voten, zu geben

    eine bessere lösung gibts nicht. es sei denn du sperrst vielleicht den ganzen provider, ob das technisch geht müsste man erstmal versuchen, aber auch das lässt sich ja umgehen.....


bei Antwort benachrichtigen
Dumistvieh Marco „Online Voting - Sicherste Methode gegen Missbrauch??“
Optionen

man könnte sich noch eine ca (certificate authority) erstellen oder bei einem anderen anbieter ein root-certificate besorgen und jedem benutzer ein zertifikat ausstellen. ohne dem privaten key des root-cert läßt sich sowas schwer fälschen und jeder benutzer hat genau eines, dessen man auch "vertrauen" kann.

vorteil: extrem fälschungssicher
nachteil: komplex, nicht userfreundlich und (evtl.) schweineteuer

also bleibt dir nur viele möglichkeiten zu kombinieren so wie du es schon machst.

--- wie immer: ALLE ANGABEN OHNE GEWEHR ÄH GEWÄHR!
bei Antwort benachrichtigen
J-G-W Marco „Online Voting - Sicherste Methode gegen Missbrauch??“
Optionen

Wo ist dein Problem?
Über IP muß ein Mehrfachvoter sich doch jedesmal neu einwählen.
OK, er kann zumindest jeden Tag einmal, sofern Deine Seite von so großem Interesse ist, aber dann dürften doch auch viele andere kommen und sich diese kleine Ungenauigkeit ausgleichen. Wenn diese paar "Penetrantvoter" Dir Dein Ergebnis versauen, dann kann es nur ungenau sein, da Du dann klar zu wenig User hast!

Ich glaube auch nicht, das es eine sinnvolle andere Methode gibt.

bei Antwort benachrichtigen
xafford Marco „Online Voting - Sicherste Methode gegen Missbrauch??“
Optionen

ganz vermeiden wirst du es nur mit authentifizierung können, du kannst aber eine art historienfilter nutzen, der folgendes erfüllen müsste:

WENN die letzten x postings (aus dem selben IP-Raum [xxx.xxx.xxx.xxx/16] kamen) UND (das gleiche abstimmungsergebnis enthielten) UND (in einem zeitraum von weniger als y sekunden ausgeführt wurden) DANN blockiere

die frage ist nur, ob sich das für ein voting lohnt. wenn es wirklich um eine statistisch zuverlässige umfrage wie z.b. studien gehen sollte, dann führt kein weg über eine auswahl und authentifizierung der voter vorbei.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen