Hvala na odgovorima. Nema otvaranja naloga na ovom projektu.
Meni je sad pala na pamet jedna druga stvar. Šta ako bih podatke o glasanju čuvao u Flash shared objectu? Ne zavisi od IP adrese, vezano je dirketno za jedan kompjuter, i što je najvažnije ne reaguje na clear cookies, delete history i bilo šta drugo što je native u browseru. Jedini način da neko ovo obriše je da ode u C:/Documents And Settings/Mnogo/Nekih/Podfoldera/Sa/Cudnim/Imenima i da obriše taj shared object fajl. A da bi znao da to treba da uradi, mora da 1) ima advanced znanje o web programiranju 2) dekompajlira Flash fajl i debelo prouči kod, znači 0,001% posetilaca. Šta mislite o ovom rešenju? Meni deluje kao najbolje... |
Zvuči mi previše dobro da bi bilo istinito/moguće.
|
Ako iskombinuješ sve 3 prethodno spomenute zaštite i uz to pride dodaš rate limiter najverovatnije ćeš smanjiti mogućnost veće štete.
Ali opet budi svestan da je sve to skupa opet samo "security by obscurity" sa svim svojim prednostima i manama ;) |
Flash nije kod svuda dostupan... Svakodnevno nailazim na računare koji ga nemaju i vlasnici su u potpunosti nezainteresovani da ga instališu.....
|
99.9 % penetracija u browserima .... svako ima neki flash makar 6 +
|
Nixa je u pravu, google analytics mi pokazuje da je 100% korisnika imalo instalirano neku verziju flasha (period od godinu dana unazad i 90.000 unikatnih posetilaca).
|
Kao što rekoše prethodnici, zavisi koliko ti je ta anketa bitna.
Ako je nešto baš mnooogo važno možeš da organizuješ glasanje preko SMS-a ( ali to zahteva SMS gateway ) pa će kada ih udari po džepu malo teže da glasaju više puta !!! A možeš da kontrolišeš i po broju telefona. Možda će ti se to što sam napisao učiniti idiotskim, ali jeste jedno od rešenja za masovne ankete, čak možeš i nešto da zaradiš. Sve ostalo je manje pouzdano !!! Ako je u pitanju neka bezvezna anketa, nemoj previše ni da se trudiš, stavi ograničenje na IP, recimo na 6 sati i to ti je to ... |
Mislim da je najbolji nacin update database sa ip adresom. Oće reći nemožeš glasati sa iste ip adrese dok ne se ne upiše neka druga ip adresa. Taj sistem recimo koristi softpedia.
:1016: |
Korisnik u svakom trenutku ima mogucnost da ocisti kes/ocisti temp files, time se ratosilja svega sto je browser ubacio na njegov komp
|
1 Prilog(a)
Bottom line... Ne postoji efektivan način da se bilo kakav sistem glasanja u potpunosti zaštiti od zloupotrebe a to posebno važi u slučaju anonimnih anketnih sistema. Naravno zloupotreba se može otežati ali to uključuje znatno veće troškove izrade i održavanja takvog sistema tako da je bitno na početku razmisliti da li je jednom anonimnom voting sistemu potrebno obezbediti sigurnost od zloupotrebe koja uveliko premašuje njegovu upotrebnu vrednost.
Evo jednog konkretnog primera kako je lako zloupotebiti anonimni voting sistem. U pitanju je PHP skripta koju sam baš pre jedno mesečak dana napisao da bih demonstrirao mogućnost proizvoljnog štelovanja rezultata na bilo kom voting sistemu na Joomla v1.5.x baziranim sajtovima. Uz svo dužno poštovanje prema onima koji koriste Joomlu ja lično nisam njen obožavalac i koristim svaku priliku kada mogu da na njene nedostatke a ovo je po meni bio idealan način da kolegi koji se razmišlja da svom sledećem detetu da ime "Džomla" dokažem kako je lako našetlovati rezultate anketi u njoj :) Sve što je potrebno da bi se skripta iskoristila jeste da se prethodno iskonfiguriše na osnovu instrukcija datih u samoj skripti i da na serveru budu instalirane php-curl i php-xml ekstenzije. |
Vreme je GMT +2. Trenutno vreme je 16:23. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.