NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Jedinečnost návštěvníka

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
shatem
Člen
Avatar
shatem:10.12.2016 23:56

Ahoj řeším problém jak identifikovat návštěvníka pro hlasování. Potřebuji ideálně jeden počítač=jeden hlas. Zatím to mám udělané jen přes IP adresu, ale ideální to není. Cookies je asi nesmysl a Mac adresu jsem nějak googlil, že je to pro Windows a linux jinak = pravděpodobně moc složité.

Řešil tu někdo podobný problém,popřípadě tuší někdo jak co nejlíp na to?

Děkuji za jakékoliv návrhy a připomínky.

 
Odpovědět
10.12.2016 23:56
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na shatem
Josef Kuchař - Pepa489:11.12.2016 0:13

Vždy to jde nějak obejít, takže skutečné řešení neexistuje

Nahoru Odpovědět
11.12.2016 0:13
2x piš, jednou debuguj
Avatar
pgarsky
Člen
Avatar
Odpovídá na shatem
pgarsky:11.12.2016 0:24

Jak bylo psáno, vždycky to jde nějak obejít. Ale riziko se dá snížit tím, že použiješ několik technik, třeba IP adresu a Cookies dohromady. Nebo jiné kombinace. Ale myslím, že ani takhle to není moc třeba nějak řešit, protože nikdy to nebude úplně zabezpečený.

Nahoru Odpovědět
11.12.2016 0:24
Pokud ti něco jde těžko, znamená to, že jdeš tou správnou cestou...
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na shatem
Jakub Žák:11.12.2016 20:13

IP adresa je naprostý nesmysl, jak tě to napadlo? Maximálně tak v kombinaci s cookie nebo něcím.

V dnešní zaNATované době jedna IP znamená cca jednu obec, nikoliv jeden počítač.

(jinak ano, je to neřešitelný problém, způsob, jak to oštřit pravděpodobně neexistuje, dokud se ti lidi nebudou např přihlašovat e-mailem, na který se bude posílat aktivační kód)

Editováno 11.12.2016 20:14
Nahoru Odpovědět
11.12.2016 20:13
Kuba je ajťák. Buď jako Kuba.
Avatar
shatem
Člen
Avatar
shatem:12.12.2016 0:35

jo, tak zatím to dělám lokálně. ale šlo mi o to co se ve skutečnosti používá, Protože to Cookie je samo osobě přesný. Jen jde smazat a s kombinací s tou IP jsme u stejně té zablokování vesnice :D

ještě mě dneska napadlo zkusit to přes $_SESSION, ale to už se nastavuje na každém serveru zvlášť, co jsem pochopil.

 
Nahoru Odpovědět
12.12.2016 0:35
Avatar
Lava
Člen
Avatar
Odpovídá na shatem
Lava:12.12.2016 6:43

$_SESSION je zvlášť pre každého užívateľa. No nie je také dôveryhodné ako $_COOKIE. Session sa maže tuším pri vypnutí prehliadača, takže vypnúť zapnúť a môže hlasovať znova...

Nahoru Odpovědět
12.12.2016 6:43
Aspartám, sacharín, to je môj vitamín
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na shatem
Neaktivní uživatel:12.12.2016 9:55

Session je vázaná na id v cookie, tvůj problém to nijak nevyřeší. Uživatel smaže cookies a už ho k session nepřiřadíš.

Pokud chceš mít jistotu, pak musíš uživatele ověřit (například povolit hlasování pouze přihlášeným uživatelům).

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
12.12.2016 9:55
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Lava
Neaktivní uživatel:12.12.2016 9:56

Session se ukládá na straně serveru, uživatel ji jen tak smazat nemůže, maximálně může ztratit její id a tím ji zneplatnit.

Nahoru Odpovědět
12.12.2016 9:56
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na shatem
:12.12.2016 10:13

Když nastavuješ cookie, tak můžeš použít parametr

httponly = true

Pak nebude přístupný přes javascript a mohlo by to zase ztížit její nalezení/smazání.

 
Nahoru Odpovědět
12.12.2016 10:13
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Josef Kuchař - Pepa489:12.12.2016 15:05

To ale nijak nezabraňuje vytvořit bota, který bude generovat účty a s nimi hlasovat

Nahoru Odpovědět
12.12.2016 15:05
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:12.12.2016 15:11

Jistě, ale zabezpečení registrace proti botům je už jiný problém.

Nahoru Odpovědět
12.12.2016 15:11
Neaktivní uživatelský účet
Avatar
katrincsak
Člen
Avatar
katrincsak:13.12.2016 16:53

To jsou hovadiny ohledně informací session....

Osobně bych to možná řešil tak, že bych si vytahal od uživatele veškeré informace, které mohu získat. Např. IP adresu, prohlížeč, jádro prohlížeče,roz­lišení a jiné další věci, které můžeš šikovně zkombinovat a v případě shody vyžadovat ověření emailem. Těch uživatelů , kteří hlasují spravedlivě bude minimum co obdrží např. email. Ale otázka zda taková bezpečnost má smysl, ale řešil bych to porovnáním informací, které mi uživatel poskytne a i tak to není stále 100% :)

 
Nahoru Odpovědět
13.12.2016 16:53
Avatar
Vladislav Domin
Člen
Avatar
Odpovídá na katrincsak
Vladislav Domin:13.12.2016 18:26

Najlepsia moznost je povolit to len prihlaseny uzivatelom, tam je to najobjektivnejsie a hlavne neda sa to zneuzit.

 
Nahoru Odpovědět
13.12.2016 18:26
Avatar
katrincsak
Člen
Avatar
Odpovídá na Vladislav Domin
katrincsak:13.12.2016 19:12

Spíše bych řekl, že zneužití není tak pravděpodobné. Ale na takové hlasování přes email bych se asi vykašlal. Každopádně dneska si můžeš udělat dočasný email a nebo osobně si můžu udělat xxx emailů a vše směrovat do jednoho. Opět to lze zneužít.

 
Nahoru Odpovědět
13.12.2016 19:12
Avatar
katrincsak
Člen
Avatar
katrincsak:13.12.2016 19:19

A nebo spojit to s přihlášením např. přes FB a jiné ověřené sítě a je to vyřešené :)

 
Nahoru Odpovědět
13.12.2016 19:19
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 15 zpráv z 15.