Anmelden

Archiv verlassen und diese Seite im Standarddesign anzeigen : Umfragesicherheit


Antares
13.12.2006, 23:43
Hallo,

Ich wollte mich erkundigen, welche Arten der Sicherheit bei Umfragen am sinnvollsten erscheinen, und welche überhaupt existieren.
Das Zeil, was dahinter steckt ist es natürlich zu vvermeiden, dass ein User innerhalb kurzer Zeit erneut abstimmt.

Die meiner Meinung nach einfachste wäre wohl die Session, die allerdings nicht länger als 20 Minuten hält.

Danach gäbe es noch die IP Sperre, die allerdings auch nur 24 Stunden hält, es sei denn man startet den Router neu.

Als drittes fallen mir noch Cookies ein, die man allerdings sowohl deaktivieren, als auch im Nachhinein wieder löschen kann.

Gibt es weitere Möglichkeiten, bzw. wie bau ich sie ein?
DFYX
14.12.2006, 00:38
Eine Kombination aus mehreren ist in den meisten Fällen am zuverlässigsten. Zusätzlich wäre es möglich, Umfragen nur für registrierte User zu erlauben.
mitaki
14.12.2006, 10:40
Hm, das sagt eigentlich schon alles.

Ich setze bevorzugt auf Cookies. Eine IP Sperre sehe ich nicht als sinnvoll an, meine ändert sich beispielsweise stündlich. Auch bei Sessions soltlest du vorsichtig sein, denn die verwenden auch Cookies.

Die Methode nur für registrierte Benutzer Teilnahme an der Umfrage zu ermöglichen halte ich für die beste.
Antares
14.12.2006, 23:49
Gut, danke für die Informationen.
Vielleicht irre ich mich, aber kann man nicht auf irgendeine Weise die MAC Adresse eines PCs herausfinden und speichern?
Da diese eindeutig ist und sich nicht ändern kann, würde dies optimalen Schutz bieten.
Btw. Kann ein User einen Cookie nach seiner Aktivierung löschen?
Eigentich schon, oder?
Manni
15.12.2006, 05:47
Gut, danke für die Informationen.
Vielleicht irre ich mich, aber kann man nicht auf irgendeine Weise die MAC Adresse eines PCs herausfinden und speichern?
Da diese eindeutig ist und sich nicht ändern kann, würde dies optimalen Schutz bieten.
Nein, das kann man nicht. Und das ist auch gut so, denn wenn jede Seite dich eindeutig identifizieren könnte... Es gibt ja heute schon ein Problem mit Tracking Cookies, aber wenn man die MAC Adresse des Clients rausbekommen könnte, wäre jede Anonymität im Internet futsch.


Btw. Kann ein User einen Cookie nach seiner Aktivierung löschen?
Eigentich schon, oder?
Ja, kann er. Für den Firefox gibt es sogar eine Extension, mithilfe derer man Cookies bearbeiten und auch wieder löschen kann. Und in jedem guten Browser kann man zumindest alle Cookies per Knopfdruck löschen...