-
PHP
(
http://www.devprotalk.com/forumdisplay.php?f=9)
| istok |
17. 02. 2009. 00:27 |
Hvala na odgovorima. Nema otvaranja naloga na ovom projektu.
Meni je sad pala na pamet jedna druga stvar. Šta ako bih podatke o glasanju čuvao u Flash shared objectu? Ne zavisi od IP adrese, vezano je dirketno za jedan kompjuter, i što je najvažnije ne reaguje na clear cookies, delete history i bilo šta drugo što je native u browseru. Jedini način da neko ovo obriše je da ode u C:/Documents And Settings/Mnogo/Nekih/Podfoldera/Sa/Cudnim/Imenima i da obriše taj shared object fajl. A da bi znao da to treba da uradi, mora da 1) ima advanced znanje o web programiranju 2) dekompajlira Flash fajl i debelo prouči kod, znači 0,001% posetilaca.
Šta mislite o ovom rešenju? Meni deluje kao najbolje...
|
| pcigre |
17. 02. 2009. 08:56 |
Zvuči mi previše dobro da bi bilo istinito/moguće.
|
| Petar Marić |
17. 02. 2009. 09:13 |
Ako iskombinuješ sve 3 prethodno spomenute zaštite i uz to pride dodaš rate limiter najverovatnije ćeš smanjiti mogućnost veće štete.
Ali opet budi svestan da je sve to skupa opet samo "security by obscurity" sa svim svojim prednostima i manama ;)
|
| mangia |
17. 02. 2009. 18:07 |
Flash nije kod svuda dostupan... Svakodnevno nailazim na računare koji ga nemaju i vlasnici su u potpunosti nezainteresovani da ga instališu.....
|
99.9 % penetracija u browserima .... svako ima neki flash makar 6 +
|
| MorenoArdohain |
17. 02. 2009. 18:33 |
Nixa je u pravu, google analytics mi pokazuje da je 100% korisnika imalo instalirano neku verziju flasha (period od godinu dana unazad i 90.000 unikatnih posetilaca).
|
| bginfo |
01. 04. 2009. 01:50 |
Kao što rekoše prethodnici, zavisi koliko ti je ta anketa bitna.
Ako je nešto baš mnooogo važno možeš da organizuješ glasanje preko SMS-a ( ali to zahteva SMS gateway ) pa će kada ih udari po džepu malo teže da glasaju više puta !!! A možeš da kontrolišeš i po broju telefona.
Možda će ti se to što sam napisao učiniti idiotskim, ali jeste jedno od rešenja za masovne ankete, čak možeš i nešto da zaradiš.
Sve ostalo je manje pouzdano !!!
Ako je u pitanju neka bezvezna anketa, nemoj previše ni da se trudiš, stavi ograničenje na IP, recimo na 6 sati i to ti je to ...
|
| djape |
19. 05. 2009. 23:46 |
Mislim da je najbolji nacin update database sa ip adresom. Oće reći nemožeš glasati sa iste ip adrese dok ne se ne upiše neka druga ip adresa. Taj sistem recimo koristi softpedia.
:1016:
|
| cvele |
20. 05. 2009. 08:13 |
Korisnik u svakom trenutku ima mogucnost da ocisti kes/ocisti temp files, time se ratosilja svega sto je browser ubacio na njegov komp
|
| holodoc |
24. 08. 2009. 14:21 |
1 Prilog(a)
Bottom line... Ne postoji efektivan način da se bilo kakav sistem glasanja u potpunosti zaštiti od zloupotrebe a to posebno važi u slučaju anonimnih anketnih sistema. Naravno zloupotreba se može otežati ali to uključuje znatno veće troškove izrade i održavanja takvog sistema tako da je bitno na početku razmisliti da li je jednom anonimnom voting sistemu potrebno obezbediti sigurnost od zloupotrebe koja uveliko premašuje njegovu upotrebnu vrednost.
Evo jednog konkretnog primera kako je lako zloupotebiti anonimni voting sistem. U pitanju je PHP skripta koju sam baš pre jedno mesečak dana napisao da bih demonstrirao mogućnost proizvoljnog štelovanja rezultata na bilo kom voting sistemu na Joomla v1.5.x baziranim sajtovima. Uz svo dužno poštovanje prema onima koji koriste Joomlu ja lično nisam njen obožavalac i koristim svaku priliku kada mogu da na njene nedostatke a ovo je po meni bio idealan način da kolegi koji se razmišlja da svom sledećem detetu da ime "Džomla" dokažem kako je lako našetlovati rezultate anketi u njoj :) Sve što je potrebno da bi se skripta iskoristila jeste da se prethodno iskonfiguriše na osnovu instrukcija datih u samoj skripti i da na serveru budu instalirane php-curl i php-xml ekstenzije.
|
| Vreme je GMT +2. Trenutno vreme je 16:23. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
