Ankündigung

Einklappen
Keine Ankündigung bisher.

Frage zur dauerhaften voting sperre!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage zur dauerhaften voting sperre!

    Hallo Leute!

    Ich habe da mal ne Frage. Da ich mir bald ein kleines Poll(Umfrage) Script schreiben will,will ich natürlich auch ein mehrfach voting von Besuchern der Seite verhindern!

    1. Variante ein Cookie setzen
    macht nur begrenzt Sinn,denn das Cookie kann man von seinem Rechner wieder löschen und schon kann man wieder voten!

    2. Variante IP Adresse speichern
    macht auch wenig Sinn denn so weit ich weis bekommt nach 24 Stunden sowieso eine neue IP.

    3. Variante Session ID speichern
    sehr Sinnlos weil nach jedem neu Aufruf des Browsers bzw. neustart bekmmt man eine neue session id.

    Nun habe ich mir eins überlegt!

    Ein Cookie enthält vor dem @ immer den Rechnernamen eines benutzers!
    Wenn man nun das Cookie ausliest so das man den Dateinamen bekommt,kann man doch den Dateinamen String cutten und den Rechnernamen der vor dem @ steht mit der ID der Umfrage in eine seperate Tabelle schreiben.
    Dann kann man doch diesen wieder auslesen und als Bedingung nutzen!
    Wenn dann der besucher der sein Cookie gelöscht hat wieder kommt ist ja sein Rechnername trotzem noch gespeichert.

    Meine eigentliche Frage nun!

    Wie kann ich nun auf die IP des Butzers nugreifen und damit den Rechnernamen seines Rechners ermitteln?
    Nun lese ich aus der Tabelle die Umfrage Id aus und den Rechnernamen der dazu gespeichert ist!
    in der If Abfrage vergleiche ich dann den zu der Umfrage ID gespeicherten rechnernamen mit dem durch die IP Adresse ermittelten. Und ist der gleich dann kann er nicht mehr voten!

    Wäre das eine Möglichkeit eine dauerhafte voting Sperre zu realisieren und welche funktionen braucht man denn dazu?

    Danke für eure Antworten,ich hoffe ich konnte mein Vorhaben verständlich rüber bringen!

    Code gibt es noch keinen es sind nur erst mal meine Gedankengänge!

    mfg der Litter
    Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
    http://www.lit-web.de


  • #2
    Du hast meines Wissen gar keine Chance über die Ip an den Rechnernamen zu kommen.

    Theoretisch kannst du mit einem ping-Befehl den Rechnernamen herausbekommen, ABER die meisten hängen ja nicht direkt am Internet, sondern an einem Router.

    Kommentar


    • #3
      Bei einem Voting wo auch "Gäste" dran teilnehmen können wird dir nichts anderes übrig bleiben als Cookies und IPs zusammen zu nutzen. Hinter einem Login ist das natürlich was anderes.

      Du könntest auch noch eine E-Mailadressen eingabe und bestätigung einbauen, dann hast du auch zusätzlich noch die Gewissheit das jede E-Mail-Adresse nur 1 mal gevotet hat, klar viele haben mehrere E-Mail-Adressen oder legen sich 1x Adressen an, aber da helfen dann wohl wirklich nur Cookies und IPs.

      Ich stelle mal die Behauptung auf das wenn jemand mehrfach voten will, dann kann er das auf irgendeine Art und Weise sowieso.

      Zum Rechnernamen: der ist doch wohl auch nicht eindeutig oder? Außerdem benutz 1 User nicht nur 1 Rechner und umgekehrt, aber das Problem hast du auch mit Cookies und IPs...

      Kommentar


      • #4
        Also scheint nicht wirklich eine Methode zu geben eine dauerhafte voting Sperre zu realisieren?

        Mich hat das mal interesiert obs eventuell eine Möglichkeit gibt!

        Nun da werde ich wohl bei Cookies bleiben. Wie gesagt das mit der IP Sperre hat ja auch nur maximal 24 Stunden Wirkung,denn danach bekommt man ja meines Wissens nach eh eine neue IP zugewiesen!
        Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
        http://www.lit-web.de

        Kommentar


        • #5
          Zitat von litterauspirna Beitrag anzeigen
          Also scheint nicht wirklich eine Methode zu geben eine dauerhafte voting Sperre zu realisieren?!
          Ohne Login? Dann behaupte ich das geht nicht und mit Login hättest du auch wieder das Problem das du sicherstellen musst das jede Person auch nur 1 Login bekommt. Wenn du überlegst, dann geht das nicht mal wenn du jedem User sein Passwort per Brief sendest, denn er kann sich auch ein paar Vornamen ausdenken...

          Nun da werde ich wohl bei Cookies bleiben. Wie gesagt das mit der IP Sperre hat ja auch nur maximal 24 Stunden Wirkung,denn danach bekommt man ja meines Wissens nach eh eine neue IP zugewiesen!
          Nicht zwingend, aber der "normale" User schon

          Kommentar


          • #6
            vor dem @ steht der username und nicht der rechnername, also brauch ich nur einen neuen user anlegen. mehrfachvotings können imho nur durch useridentifizierung unterbunden werden denn alle anderen infos sind "manipulierbar"

            edit: grummel war jemand schneller, ich werde alt

            Kommentar


            • #7
              Na gut danke aber trotzdem für eure Antworten. Ich werde mich wohl damit anfreunden müssen das es nicht geht!

              Schade eigentlich!

              Na gut bei registrierten Usern das zu realisieren wäre nicht so das Thema. Mir gings ja eigentlich um Gäste!
              Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
              http://www.lit-web.de

              Kommentar


              • #8
                Bau nen Fingerabdruck-Scan ein

                Kommentar


                • #9
                  Zitat von cycap Beitrag anzeigen
                  Bau nen Fingerabdruck-Scan ein
                  manipulierbar wenn ich meinen abdruck beim erstellen eines logins einscannen muss da du nicht mit einer 100%-igen genauigkeit arbeiten kannst ^^

                  Kommentar


                  • #10
                    Also wenn man Cookies, IP-Adressen-Filter und E-Mail-Adressen-Bestätigung einbaut, dann setzt man schon hohe Hürden, also ich als Manipulateur hätte keine Lust so einen Aufwand zu betreiben und das für jedes mal Voten...

                    Kommentar


                    • #11
                      was ist wenn coockies deaktiviert sind?

                      dann hast du noch ip + email und das ist nun wirklich kein aufwand für "spamvoter" denn die haben idR eh mehrere emailaccounts, also müssen sie immer nur verbindung trennen und neu verbinden, 10 sec aufwand

                      Kommentar


                      • #12
                        Zitat von cycap Beitrag anzeigen
                        Also wenn man Cookies, IP-Adressen-Filter und E-Mail-Adressen-Bestätigung einbaut, dann setzt man schon hohe Hürden, also ich als Manipulateur hätte keine Lust so einen Aufwand zu betreiben und das für jedes mal Voten...
                        Aber du sperrst viele aus, die vielleicht auch voten dürften. So kann nur eine/r über einen bestimmten Proxy-Server oder Router abstimmen, da der immer mit der gleichen IP kommt. Damit sperrst du u.U. ganze Firmen aus.
                        Gruss
                        L

                        Kommentar


                        • #13
                          Zitat von keinplanvonnix Beitrag anzeigen
                          was ist wenn coockies deaktiviert sind?

                          dann hast du noch ip + email und das ist nun wirklich kein aufwand für "spamvoter" denn die haben idR eh mehrere emailaccounts, also müssen sie immer nur verbindung trennen und neu verbinden, 10 sec aufwand
                          Wenn Cookies deaktiviert sind darf halt nicht gevoted werden, ich hab auch nicht behauptet das das sicher ist, aber fällt die ne bessere Methode ein?

                          [edit]
                          @lazydog: ja klar, da muss man sich halt drüber klar sein, das bleibt einem dann ja selbst überlassen wie man es handhabt

                          Kommentar


                          • #14
                            Wie willst du denn prüfen, ob Cookies deaktiviert sind?
                            Du könntest höchstens die IP speichern und beim nächsten Request prüfen, ob das Cookie angenommen wurde. Aber woher willst du wissen, ob dies nicht vielleicht der erste Request war und das Cookie vielleicht erst noch gesetzt werden muss? Und was ist, wenn der User einen Proxy benutzt?
                            Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

                            Kommentar


                            • #15
                              Zitat von cycap Beitrag anzeigen
                              Wenn Cookies deaktiviert sind darf halt nicht gevoted werden, ich hab auch nicht behauptet das das sicher ist, aber fällt die ne bessere Methode ein?
                              bessere idee? nein da es imho nicht möglich ist.

                              und wenn "no-cockies" ausgeschlossen werden dann hat man wieder das problem was lazydog angesprochen hat, du sperrst viele aus. und was ist beim 1st visit der seite?


                              edith sagt: einigen wir uns dass es nicht möglich ist

                              Kommentar

                              Lädt...
                              X