Ahoi Chris,

(Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

Vll nicht sorgsam/genau genug?!? schonmal getestet was deine Cookie Prüfung macht wenn der User keine Cookies zulässt?

Um soetwas zu umgehen gibts ein paar möglichkeiten.
a) wer abstimmen will muss sich regestrieren, pro umfrage kann man nur einmal abstimmen.
b) IP + Timestamp speichern und für x-sekunden/minuten/tage sperren. Achtung, nicht jeder hat statische IPs daher nicht für immer sperren.
c) eben per Cookie, Voting nur moglich wenn cookies aktiviert sind.

das wäre das erste was mir so einfällt

MfG

Hallo,

Eine Umfrage wird durch einen Nutzer manipuliert der wohl ein Programm verwendet, dass ein Cookie vortäuscht und damit x-mal die Umfrage durchläuft und die Antwortmöglichkeit erhöht. (Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

Dies soll aber verhindert werden. Ist es nicht möglich Userinformationen wie IP-Adresse, Browser, Betriebssystem usw. in einer Tabelle zu loggen, wenn jemand abstimmt und bei jeder neuen Stimmabgabe zu prüfen ob diese Daten identisch mit denen sind der zuvor abgegebenen Stimme?

Wenn der User dir ein gefaktes Cookie unterschieben kann, dann wird es auch kein großes Problem für ihn sein, seine IP-Adresse, Browser- oder BS-Kennung dynamisch bei jedem Voting zu ändern.

Gruß

Krueger

Hi,

also wenn ich das hier alles so lese, wäre die beste Möglichkeit eine Registrierung einzufügen und mitzuloggen, dass er pro Umfrage nur einmal abstimmt, richtig?

Oder hat sonst noch jemand eine Idee ohne Registrierung die Sache schwer zu machen?

Ist es denn einfach Browser, IP, OS usw. vorzutäuschen oder ist das schon wesentlich effektiver als der Einsatz von Cookies? Um Cookies vorzutäuschen gibt es ja anscheinend einfach zu bedienende vorgefertigte Programme.

Gruß
Chris