DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   PHP (http://www.devprotalk.com/forumdisplay.php?f=9)
-   -   Blokiranje višestrukog glasanja putem IP adrese (http://www.devprotalk.com/showthread.php?t=7138)

istok 16. 02. 2009. 11:36
Blokiranje višestrukog glasanja putem IP adrese
 
Verovatno je za nekog ovo početničko pitanje, meni je jako važno da znam za jedan projekat.

Kako se radi blokiranje višestrukog glasanja za bilo šta na osnovu IP adrese?

i podpitanje:

Šta će u tom slučaju da se desi ako dolaze dvoje ljudi iz npr. jedne firme koja je na jednoj WAN IP adresi pa je net šerovan lokalno? Postoji li način da se i ovo sredi?

Hvala unapred!

jasmanac 16. 02. 2009. 11:41
Citat:
Šta će u tom slučaju da se desi ako dolaze dvoje ljudi iz npr. jedne firme koja je na jednoj WAN IP adresi pa je net šerovan lokalno?
Nece moci da glasaju.

Citat:
Postoji li način da se i ovo sredi?
Da. Samo setujes cookie onom ko je glasao a ne da blokiras ceo IP ;)

istok 16. 02. 2009. 11:47
Citat:
Originalno napisao jasmanac (Napišite 66399)

Da. Samo setujes cookie onom ko je glasao a ne da blokiras ceo IP ;)
Da li to znači da neko može da ide na "clear cookies" i da glasa ponovo po ceo dan?

Ako je odgovor potvrdan, da li onda moramo da biramo "blokiranje preko IPa" ili "blokiranje preko cookiea", tj. od dva zla manje?

MorenoArdohain 16. 02. 2009. 11:56
Pazi, obicni korisnici mogu da prevazidju i IP ban (pricam o krajnjim korisnicima kojima provajder dodeli dinamicke IP adrese - resetujes modem, ruter, sta god).

Tako da ne postoji resenje koje 100% radi.

Aleksandar.Ilic 16. 02. 2009. 11:57
plus je to proxy

Petar Marić 16. 02. 2009. 12:22
Višestruko glasanje ne možeš sprečiti samo blokiranjem IP adresa (koristiće javne proxy-je ili Tor) i smeštanjem tajnih informacija u cookie.

Možda ti mogu pomoći, ali mi je potrebno još informacija o sistemu koji razvijaš:
- Koja je namena glasanja u okviru tog sistema?
- Kolika je šteta ako se pojave višestruka glasanja?
- Da li je glasanje ograničeno samo na korisnike koji su prijavljeni na sistem?
- Kako se kreiraju novi korisnički nalozi?
- Da li je moguće da jedna osoba kreira više korisničkih naloga?

artur_dent 16. 02. 2009. 12:26
Jedno iskustvo sa IP blocking poll-om:
Za jedan drupal projekat pronadjem neki poll modul, koji postavim i naizgled sve radi. Ali mi ne dozvoljava da glasam, vec samo dobije rezultate. Dodjavola 6 sati sam menjao setovanja i resetovao poll da bi na kraju skontao da neko iz firme (80 ljudi) izglasa uvek pre mene pa meni uvek samo prikaze rezultate ;)

misk0 16. 02. 2009. 19:36
Jedini nacin da sprijecis sa sigurnoscu duplo glasanje iste osobe je identifikacija (login / pass sistem).

zira 16. 02. 2009. 19:41
Nije cak ni to sa sigurnoscu, posto ako im je bitno glasanje registrovace se vise puta :)

misk0 16. 02. 2009. 19:44
Citat:
Originalno napisao zira (Napišite 66423)
Nije cak ni to sa sigurnoscu, posto ako im je bitno glasanje registrovace se vise puta :)
Zavisi koliko provjera vrsis prilikom registracije. Na ebay se tesko registrujes 10 puta :)

istok 17. 02. 2009. 00:27
Hvala na odgovorima. Nema otvaranja naloga na ovom projektu.

Meni je sad pala na pamet jedna druga stvar. Šta ako bih podatke o glasanju čuvao u Flash shared objectu? Ne zavisi od IP adrese, vezano je dirketno za jedan kompjuter, i što je najvažnije ne reaguje na clear cookies, delete history i bilo šta drugo što je native u browseru. Jedini način da neko ovo obriše je da ode u C:/Documents And Settings/Mnogo/Nekih/Podfoldera/Sa/Cudnim/Imenima i da obriše taj shared object fajl. A da bi znao da to treba da uradi, mora da 1) ima advanced znanje o web programiranju 2) dekompajlira Flash fajl i debelo prouči kod, znači 0,001% posetilaca.

Šta mislite o ovom rešenju? Meni deluje kao najbolje...

pcigre 17. 02. 2009. 08:56
Zvuči mi previše dobro da bi bilo istinito/moguće.

Petar Marić 17. 02. 2009. 09:13
Ako iskombinuješ sve 3 prethodno spomenute zaštite i uz to pride dodaš rate limiter najverovatnije ćeš smanjiti mogućnost veće štete.

Ali opet budi svestan da je sve to skupa opet samo "security by obscurity" sa svim svojim prednostima i manama ;)

mangia 17. 02. 2009. 18:07
Flash nije kod svuda dostupan... Svakodnevno nailazim na računare koji ga nemaju i vlasnici su u potpunosti nezainteresovani da ga instališu.....

nixa 17. 02. 2009. 18:26
99.9 % penetracija u browserima .... svako ima neki flash makar 6 +

MorenoArdohain 17. 02. 2009. 18:33
Nixa je u pravu, google analytics mi pokazuje da je 100% korisnika imalo instalirano neku verziju flasha (period od godinu dana unazad i 90.000 unikatnih posetilaca).

bginfo 01. 04. 2009. 01:50
Kao što rekoše prethodnici, zavisi koliko ti je ta anketa bitna.

Ako je nešto baš mnooogo važno možeš da organizuješ glasanje preko SMS-a ( ali to zahteva SMS gateway ) pa će kada ih udari po džepu malo teže da glasaju više puta !!! A možeš da kontrolišeš i po broju telefona.

Možda će ti se to što sam napisao učiniti idiotskim, ali jeste jedno od rešenja za masovne ankete, čak možeš i nešto da zaradiš.

Sve ostalo je manje pouzdano !!!

Ako je u pitanju neka bezvezna anketa, nemoj previše ni da se trudiš, stavi ograničenje na IP, recimo na 6 sati i to ti je to ...

djape 19. 05. 2009. 23:46
Mislim da je najbolji nacin update database sa ip adresom. Oće reći nemožeš glasati sa iste ip adrese dok ne se ne upiše neka druga ip adresa. Taj sistem recimo koristi softpedia.
:1016:

cvele 20. 05. 2009. 08:13
Korisnik u svakom trenutku ima mogucnost da ocisti kes/ocisti temp files, time se ratosilja svega sto je browser ubacio na njegov komp

holodoc 24. 08. 2009. 14:21
1 Prilog(a)
Bottom line... Ne postoji efektivan način da se bilo kakav sistem glasanja u potpunosti zaštiti od zloupotrebe a to posebno važi u slučaju anonimnih anketnih sistema. Naravno zloupotreba se može otežati ali to uključuje znatno veće troškove izrade i održavanja takvog sistema tako da je bitno na početku razmisliti da li je jednom anonimnom voting sistemu potrebno obezbediti sigurnost od zloupotrebe koja uveliko premašuje njegovu upotrebnu vrednost.

Evo jednog konkretnog primera kako je lako zloupotebiti anonimni voting sistem. U pitanju je PHP skripta koju sam baš pre jedno mesečak dana napisao da bih demonstrirao mogućnost proizvoljnog štelovanja rezultata na bilo kom voting sistemu na Joomla v1.5.x baziranim sajtovima. Uz svo dužno poštovanje prema onima koji koriste Joomlu ja lično nisam njen obožavalac i koristim svaku priliku kada mogu da na njene nedostatke a ovo je po meni bio idealan način da kolegi koji se razmišlja da svom sledećem detetu da ime "Džomla" dokažem kako je lako našetlovati rezultate anketi u njoj :) Sve što je potrebno da bi se skripta iskoristila jeste da se prethodno iskonfiguriše na osnovu instrukcija datih u samoj skripti i da na serveru budu instalirane php-curl i php-xml ekstenzije.


Vreme je GMT +2. Trenutno vreme je 10:34.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.