Chris: Userinformationen abprüfen sinnvoll?

Hallo,

hatte mein Problem schon einmal geschildert und die Antwort bekommen, dass es keine wirkliche Lösung dafür gibt. Nun ist mir aber etwas eingefallen.

Das Problem:
Eine Umfrage wird durch einen Nutzer manipuliert der wohl ein Programm verwendet, dass ein Cookie vortäuscht und damit x-mal die Umfrage durchläuft und die Antwortmöglichkeit erhöht. (Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

Dies soll aber verhindert werden. Ist es nicht möglich Userinformationen wie IP-Adresse, Browser, Betriebssystem usw. in einer Tabelle zu loggen, wenn jemand abstimmt und bei jeder neuen Stimmabgabe zu prüfen ob diese Daten identisch mit denen sind der zuvor abgegebenen Stimme? So könnte man einfach die Stimme nicht werten, wenn diese Daten alle übereinstimmen, da die Wahrscheinlichkeit sehr groß ist, dass es der gleiche User war. Stimmen die Daten nicht überein, dann wird die Stimme auch gewertet.

Wäre sowas sinnvoll?

Grüße
Chris

  1. Ahoi Chris,

    (Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

    Vll nicht sorgsam/genau genug?!? schonmal getestet was deine Cookie Prüfung macht wenn der User keine Cookies zulässt?

    Um soetwas zu umgehen gibts ein paar möglichkeiten.
    a) wer abstimmen will muss sich regestrieren, pro umfrage kann man nur einmal abstimmen.
    b) IP + Timestamp speichern und für x-sekunden/minuten/tage sperren. Achtung, nicht jeder hat statische IPs daher nicht für immer sperren.
    c) eben per Cookie, Voting nur moglich wenn cookies aktiviert sind.

    das wäre das erste was mir so einfällt

    MfG

    1. Hallo!

      Vll nicht sorgsam/genau genug?!? schonmal getestet was deine Cookie Prüfung macht wenn der User keine Cookies zulässt?

      Was wenn ich das Cookie zulasse und beim nächsten Aufruf einfach nicht mitschicke? Ätsch Pätsch!

      mfg
        frafu

      1. Ahoi FraFu,

        Was wenn ich das Cookie zulasse und beim nächsten Aufruf einfach nicht mitschicke? Ätsch Pätsch!

        dann ist mir das wurscht, wer manipulieren will wirds immer schaffen.
        Die frage ist nur wie leicht macht man es ihm. Cookies sind nicht
        schwer zu manipulieren.

        MfG

    2. Hey,

      danke für die schnelle Antwort. Hat der User keine Cookies aktiviert, wird eine entsprechende Meldung ausgegeben und es kann nicht abgestimmt werden. Den Fall habe ich abgedeckt.

      Mit den IPs gibts Probleme mit AOL-Usern, da hier viele die gleiche IP haben. Registrierung habe ich auch dran gedacht, wobei das die letzte Lösung wäre. Wäre schön, wenn ich das doch anders lösen könnte.

      gruß chris

      Ahoi Chris,

      (Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

      Vll nicht sorgsam/genau genug?!? schonmal getestet was deine Cookie Prüfung macht wenn der User keine Cookies zulässt?

      Um soetwas zu umgehen gibts ein paar möglichkeiten.
      a) wer abstimmen will muss sich regestrieren, pro umfrage kann man nur einmal abstimmen.
      b) IP + Timestamp speichern und für x-sekunden/minuten/tage sperren. Achtung, nicht jeder hat statische IPs daher nicht für immer sperren.
      c) eben per Cookie, Voting nur moglich wenn cookies aktiviert sind.

      das wäre das erste was mir so einfällt

      MfG

  2. Hallo,

    Eine Umfrage wird durch einen Nutzer manipuliert der wohl ein Programm verwendet, dass ein Cookie vortäuscht und damit x-mal die Umfrage durchläuft und die Antwortmöglichkeit erhöht. (Hatte mittels Cookie versucht zu prüfen ob jemand schon abgestimmt hat. )

    Dies soll aber verhindert werden. Ist es nicht möglich Userinformationen wie IP-Adresse, Browser, Betriebssystem usw. in einer Tabelle zu loggen, wenn jemand abstimmt und bei jeder neuen Stimmabgabe zu prüfen ob diese Daten identisch mit denen sind der zuvor abgegebenen Stimme?

    Wenn der User dir ein gefaktes Cookie unterschieben kann, dann wird es auch kein großes Problem für ihn sein, seine IP-Adresse, Browser- oder BS-Kennung dynamisch bei jedem Voting zu ändern.

    Gruß

    Krueger

  3. Hi,

    also wenn ich das hier alles so lese, wäre die beste Möglichkeit eine Registrierung einzufügen und mitzuloggen, dass er pro Umfrage nur einmal abstimmt, richtig?

    Oder hat sonst noch jemand eine Idee ohne Registrierung die Sache schwer zu machen?

    Ist es denn einfach Browser, IP, OS usw. vorzutäuschen oder ist das schon wesentlich effektiver als der Einsatz von Cookies? Um Cookies vorzutäuschen gibt es ja anscheinend einfach zu bedienende vorgefertigte Programme.

    Gruß
    Chris

    1. Ahoi Chris,

      Um Cookies vorzutäuschen gibt es ja anscheinend einfach zu bedienende vorgefertigte Programme.

      Man kann Cookies auch händisch löschen.

      eine wirklich effektive art und weise gibt es nicht. Denn schließlich
      könnte sich der User ja auch mehrfach regestrieren. Daher dort evt. nur
      ein Acc. pro eMail-addresse erlauben und freischaltung nur per mail,
      oder per mail das pwd zusenden.

      MfG