nicht angemeldet
jeder darf nur einmal
Hallo!
Auf meiner Seite kann man eine Stimme abgeben.
Ein cgi-Script wertet dann alle abgegebenen Stimmen aus.
Das Problem: ich möchte verhindern, daß jemand mehrmals eine Stimme abgibt. (muß nicht 100%ig sein)
Mit REMOTE_ADDR oder REMOTE_HOST klappt die eindeutige
Kennung des Surfers nicht (proxy)
Gibt es eine andere CGI-Möglichkeit oder kann man die history auszulesen um zu sehen, ob er schon auf der Danksagungseite war?
Gruß
Jörg
-
hi!
Das Problem: ich möchte verhindern, daß jemand mehrmals eine Stimme abgibt. (muß nicht
100%ig sein)Du wirst es auch nicht 100%-ig schafffen. Du kannst natürlich zum einen jede IP-Adresse, von der gewählt wurde für einige Minuten sperren, so dass niemand direkt hintereinander mehrmals wählen kann. Proxys sind natürlich ein Problem, aber kommen wirklich so viele so kurz hintereinander über den gleichen Proxy auf deine Seite, dass das Schwierigkeiten machen könnte?
Die zweite Möglichkeit ist, dass du jedem Wähler einen Cookie setzt. Das funktioniert natürlich nur, wenn Cookies im Browser eingeschaltet sind, er nicht mehrere Browser gleichzeitig verwendet und er die Cookies nicht wieder löscht. Trotzdem dürfte das die sicherste Methode sein, um jemanden daran zu hindern, mehrmals abzustimmen.bye, Frank!
-
Moin,
Die zweite Möglichkeit ist, dass du jedem Wähler einen Cookie setzt. Das funktioniert natürlich nur, wenn Cookies im Browser eingeschaltet sind, er nicht mehrere Browser gleichzeitig verwendet und er die Cookies nicht wieder löscht.
Man kann ja sogar noch weitergehen und das Wahlformular per cgi nur dann anzeigen lassen, wenn ein vorher anders definierter Cookie gefunden werden konnte. Wenn dann jemand mehrmals wählen will, muß er zumindest jedesmal Cookies ein- und wieder ausschalten ;-)
Bis dannundwann..
Andreas
-
Ich habe auch, eine vielleicht etwas abgedrehte, Möglichkeit.
Ist für den Nutzer vielleicht umständlich, aber er kommt damit sicherlich(?) nicht zweimal rein.Nutzer gibt Emailadresse und Wunschpaßwort an. Mit crypt (siehe "Verschlüsselung von emails" weiter unten) verschlüsselst Du das Wunschpaßwort mit einer Zeichenfolge, die Du dir ausdenkst. Du mailst dem Nutzer zu, daß er sich auf der Seite XY jetzt mit
User: <Mailadresse>
Pass: <verschlüsselte Kennung>
anmelden soll. Nach erfolgreicher Anmeldung, wird der Account nicht mehr zugelassen, die email-adresse in eine Liste der zu sperrenden Adressen gespeichert.
Der Aufwand, ein mit crypt verschlüsseltes Paßwort zu knacken, lohnt sich dabei wohl nicht!Sicherlich ist diese Lösung nicht realisierbar, wenn es sich um anonyme Stimmabgaben handeln soll, es sei denn, man kann dem Nutzer glaubhaft versichern, daß Mailadresse und Inhalt der Stimmabgabe nicht mit Bezug zueinander gespeichert werden.
...
Reiner
-
Besten Dank für die Anregungen.
Hab mich für eine sehr kleine Variante entschieden.
Ab der Danksagung führt die Navigation nur noch auf eine identische aussehende Seite, aber mit ...cgi?second. Bei erneuter Wahl erscheint dann "Sorry....".
Hoffentlich findet niemand den back- oder reloadbutton.
:-)Nun kann meine Stadt Ihren Bürgermeister wählen.
:-)))Gruß
Jörg-
Moin,
Hab mich für eine sehr kleine Variante entschieden.
Ab der Danksagung führt die Navigation nur noch auf eine identische aussehende Seite, aber mit ...cgi?second. Bei erneuter Wahl erscheint dann "Sorry....".dazu noch ein kleiner Gedanke. Warum überhaupt sowas wie "Sorry...nix funktioniert" ausgeben? Dann weiß ja jeder sofort, daß der wiederholte Wahlversuch nicht funktioniert hat und wird es anders probieren. Laß Dein Skript doch einfach so tun, als ob es wie immer funktioniert und mach die Cookie-Abfrage "verdeckt", d.h. ab dem 2. Versuch wird einfach im Hintergrund nix mehr ausgewertet, während die Browserausgabe unverändert bleibt. Warum dürfen Programmierer nicht auch mal "mogeln" anstatt immer nur diejenigen, die irgendwas "cracken" wollen ;-)
Bis dannundwann
Andreas
-
-
Du mailst dem Nutzer zu, daß er sich auf der Seite XY jetzt mit
User: <Mailadresse>
Pass: <verschlüsselte Kennung>
anmelden soll. Nach erfolgreicher Anmeldung, wird der Account nicht mehr zugelassen, die email-adresse in eine Liste der zu sperrenden Adressen gespeichert.Auch das ist nur eine Schein-Lösung. Was glaubst Du, wieviele E-Mail-Adressen ich habe und wie leicht ich bei GMX oder Hotmail eine neue bekomme?
-
Hallo Michael,
Du mailst dem Nutzer zu, daß er sich auf der Seite XY jetzt mit
User: <Mailadresse>
Pass: <verschlüsselte Kennung>
anmelden soll. Nach erfolgreicher Anmeldung, wird der Account nicht mehr zugelassen, die email-adresse in eine Liste der zu sperrenden Adressen gespeichert.Auch das ist nur eine Schein-Lösung. Was glaubst Du, wieviele E-Mail-Adressen ich habe und wie leicht ich bei GMX oder Hotmail eine neue bekomme?
Tja, sicherlich. Es war ja nur ein Gedanke, das tech. etwas anders zu machen. Es wird aber nicht die große Masse sein, die das macht. zudem kann man dann mit anderen Techniken (z.B. Cookies) kooperieren...
Reiner
-
-
-
-