|
PHP PHP aplikacije, Smarty, PEAR |
|
Alati teme | Način prikaza |
17. 02. 2009. | #11 |
profesionalac
Qualified
Datum učlanjenja: 09.04.2006
Poruke: 124
Hvala: 5
61 "Hvala" u 18 poruka
|
Hvala na odgovorima. Nema otvaranja naloga na ovom projektu.
Meni je sad pala na pamet jedna druga stvar. Šta ako bih podatke o glasanju čuvao u Flash shared objectu? Ne zavisi od IP adrese, vezano je dirketno za jedan kompjuter, i što je najvažnije ne reaguje na clear cookies, delete history i bilo šta drugo što je native u browseru. Jedini način da neko ovo obriše je da ode u C:/Documents And Settings/Mnogo/Nekih/Podfoldera/Sa/Cudnim/Imenima i da obriše taj shared object fajl. A da bi znao da to treba da uradi, mora da 1) ima advanced znanje o web programiranju 2) dekompajlira Flash fajl i debelo prouči kod, znači 0,001% posetilaca. Šta mislite o ovom rešenju? Meni deluje kao najbolje...
__________________
Blog: www.istokpavlovic.com |
17. 02. 2009. | #12 |
Miloš Vučić
Grand Master
|
Zvuči mi previše dobro da bi bilo istinito/moguće.
__________________
Kotler je bio u pravu. Ko radi srcem nema konkurenciju. |
17. 02. 2009. | #13 |
Python Ambassador
Master
|
Ako iskombinuješ sve 3 prethodno spomenute zaštite i uz to pride dodaš rate limiter najverovatnije ćeš smanjiti mogućnost veće štete.
Ali opet budi svestan da je sve to skupa opet samo "security by obscurity" sa svim svojim prednostima i manama
__________________
Python Ambassador of Serbia |
17. 02. 2009. | #14 |
Pukovnik u penziji
Grand Master
|
Flash nije kod svuda dostupan... Svakodnevno nailazim na računare koji ga nemaju i vlasnici su u potpunosti nezainteresovani da ga instališu.....
|
17. 02. 2009. | #15 |
Nikola Denić
Sir Write-a-Lot
|
99.9 % penetracija u browserima .... svako ima neki flash makar 6 +
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
17. 02. 2009. | #16 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Nixa je u pravu, google analytics mi pokazuje da je 100% korisnika imalo instalirano neku verziju flasha (period od godinu dana unazad i 90.000 unikatnih posetilaca).
__________________
Năo quero mais seguir um só caminho |
01. 04. 2009. | #17 |
novi član
Datum učlanjenja: 01.04.2009
Poruke: 3
Hvala: 0
0 "Hvala" u 0 poruka
|
Kao što rekoše prethodnici, zavisi koliko ti je ta anketa bitna.
Ako je nešto baš mnooogo važno možeš da organizuješ glasanje preko SMS-a ( ali to zahteva SMS gateway ) pa će kada ih udari po džepu malo teže da glasaju više puta !!! A možeš da kontrolišeš i po broju telefona. Možda će ti se to što sam napisao učiniti idiotskim, ali jeste jedno od rešenja za masovne ankete, čak možeš i nešto da zaradiš. Sve ostalo je manje pouzdano !!! Ako je u pitanju neka bezvezna anketa, nemoj previše ni da se trudiš, stavi ograničenje na IP, recimo na 6 sati i to ti je to ... |
19. 05. 2009. | #18 |
novi član
Na probnom radu
Datum učlanjenja: 15.05.2009
Poruke: 11
Hvala: 0
0 "Hvala" u 0 poruka
|
Mislim da je najbolji nacin update database sa ip adresom. Oće reći nemožeš glasati sa iste ip adrese dok ne se ne upiše neka druga ip adresa. Taj sistem recimo koristi softpedia.
|
20. 05. 2009. | #19 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
Korisnik u svakom trenutku ima mogucnost da ocisti kes/ocisti temp files, time se ratosilja svega sto je browser ubacio na njegov komp
|
24. 08. 2009. | #20 |
član
Certified
Datum učlanjenja: 27.11.2007
Poruke: 71
Hvala: 10
12 "Hvala" u 11 poruka
|
Bottom line... Ne postoji efektivan način da se bilo kakav sistem glasanja u potpunosti zaštiti od zloupotrebe a to posebno važi u slučaju anonimnih anketnih sistema. Naravno zloupotreba se može otežati ali to uključuje znatno veće troškove izrade i održavanja takvog sistema tako da je bitno na početku razmisliti da li je jednom anonimnom voting sistemu potrebno obezbediti sigurnost od zloupotrebe koja uveliko premašuje njegovu upotrebnu vrednost.
Evo jednog konkretnog primera kako je lako zloupotebiti anonimni voting sistem. U pitanju je PHP skripta koju sam baš pre jedno mesečak dana napisao da bih demonstrirao mogućnost proizvoljnog štelovanja rezultata na bilo kom voting sistemu na Joomla v1.5.x baziranim sajtovima. Uz svo dužno poštovanje prema onima koji koriste Joomlu ja lično nisam njen obožavalac i koristim svaku priliku kada mogu da na njene nedostatke a ovo je po meni bio idealan način da kolegi koji se razmišlja da svom sledećem detetu da ime "Džomla" dokažem kako je lako našetlovati rezultate anketi u njoj Sve što je potrebno da bi se skripta iskoristila jeste da se prethodno iskonfiguriše na osnovu instrukcija datih u samoj skripti i da na serveru budu instalirane php-curl i php-xml ekstenzije. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Aplikacija za blokiranje comp-a | Dzordz | Opušteno | 13 | 05. 03. 2010. 15:51 |
Blokiranje crawlera | pcigre | Web Hosting, web serveri i operativni sistemi | 3 | 30. 11. 2007. 11:37 |
Blokiranje pristupa senegalcima i ostalim spamerima | bluesman | Regular expression i htaccess | 6 | 01. 10. 2007. 13:01 |
Hocu lepe adrese! | Dzordz | Programiranje | 4 | 23. 09. 2006. 21:15 |
Blokiranje reklama na sajtovima | Ilija Studen | Marketing i SEO | 49 | 31. 12. 2005. 18:36 |