Vote , Cookies und Ip-Sperre
der bär
- php
Hi
Ich hab einen Vote geschrieben und nun bin ich am überlegen wie ich verhindern kann das Leute 2 Mal voten.
Cookies sind ja wohl nicht so der Hit.
Was gibt es da für Möglichkeiten? Ip-Sperre?
gruß der bär
Hallo
Was gibt es da für Möglichkeiten?
Keine.
Ip-Sperre?
Wäre genau wie ein Cookie einfachst zu umgehen. Außerdem sperrst du gleich viele User aus, wenn zB ein Router im Spiel ist.
Du kanns das ganze mit Registrierung ablaufen lassen und pro User nur einmaliges Votes zulassen, aber wie schützt du dich vor Mehrfachanmeldungen?
Also, ich denke ein Cookie ist ein kleiner Schutz, mehr Aufwand lohnt IMHO nicht.
Grüße
David
Hallo!
Was gibt es da für Möglichkeiten?
Keine.
Das ist ja auch nicht das Ziel, das Ziel ist es möglichst wenige Manipulative Zugriffe zu ermögliochen bei gleichzeitig möglichst wenigen unschuldig ausgesperrten Wählern. Das Ergebnis wird erheblich mehr durch bewußte Manipulationen verfälscht als durch eine geringere Anzahl an Wählern.
Ip-Sperre?
unter anderem.
Wäre genau wie ein Cookie einfachst zu umgehen.
Für Dich, aber nicht für Otto-Normal-DAU.
Außerdem sperrst du gleich viele User aus, wenn z.B. ein Router im Spiel ist.
Ja? Selbst wenn Du eine Umfrage machst wo 10.000 Leute innerhalb einer Woche dran teilnehmen(was eher unwahrscheinlich ist) wird die Wahrscheinlichkeit das sowas passiert sehr gering sein.
Du kanns das ganze mit Registrierung ablaufen lassen und pro User nur einmaliges Votes zulassen, aber wie schützt du dich vor Mehrfachanmeldungen? Und bei den großen umfragen ist das eh egal weil keiner Lust hat sich so viel Arbeit zu machen. Es geht um kleine Umfragen wo vielleicht ein paar 100 Leute dran teilnehmen, denn da kann man mit Manipulation das Ergebnis erheblich verfälschen. Und wenn man die Umfrager gerade unter "webmastern" macht wird fast jeder davon in der Lage sein den Cookie-Schutz zu umgehen, bei IP sind das schon weniger, in Kombination mit einigen weiteren "Features" noch weniger...
Du musst Dir überlegen woran Du solche Leute die manipulieren erkennst und wie diese vorgehen. Ich verwende z.B. noch user-agent, eindeutige IDs, überprüfe Unterschiede in den POST-Variablen..., das kombiniere ich alles zusammen und habe so verschiedene Stufen wie wahrscheinlich es ist dass es ein "Manipulator" ist und je wahrscheinlicher je länger wird ein Request mit entsprechenden Anzeichen nicht beachtet...
Was ich auch noch gut fände wäre die IP aufzulösen und versuchen zu ermitteln welcher Provider das ist, denn damit habe ich noch ein Anzeichen...
Sicher kann man das alles umgehen, nur muss man das auch alles wissen und irgendwann verlieren die Leute wohl die Lust am manipulieren ;-)
Und ja, Umfrage sind unsinnig und bringt nichts, bla, bla, bla, das stimmt schon, nur kann ich es nicht haben wenn Leute betrügen ;-)
Grüße
Andreas
hi,
Was ich auch noch gut fände wäre die IP aufzulösen und versuchen zu ermitteln welcher Provider das ist, denn damit habe ich noch ein Anzeichen...
"schon wieder dieser typ von AOL. der hat doch schon abgestimmt ..."
gruss,
wahsaga
Ich hab einen Vote geschrieben und nun bin ich am überlegen wie ich verhindern kann das Leute 2 Mal voten.
Cookies sind ja wohl nicht so der Hit.
Was gibt es da für Möglichkeiten? Ip-Sperre?