Hallo,

man kann es nur erschweren.
Das geht zum Beispiel, wenn man dem Angreifer hohe Kosten aufbürdet.
Wieviele Fragen sind es denn eigentlich? Das macht wieviele Kombinationen? Stets auf's Neue gut geschüttelt muß der Angreifer jedesmal ganz durch, es läßt sich nicht automatisieren. Es wäre auch nicht verkehrt, wenn der Fragenkatalog größer wäre, als die Menge der angezeigten Fragen. Dito für die Antworten.

Es sind soviele Fragen, wie momentan angezeigt werden und es werden immer alle Fragen angezeigt. Automatisierung sehe ich bei diesen wenigen Fragen nicht als großes Problem. Das Durchschütteln der Fragen hält niemand ernsthaft davon ab, den Bogen neu auszufüllen. Und immer andere Fragen u.U. mit anderen gültigen und ungültigen Antworten anzuzeigen, würde unterschiedliche Bedingungen für die Teilnehmer schaffen. Das würde eher zu Unmut bei allen Teilnehmern führen.

Und wenn der Angreifer dann wirklich mehrfach teilnehmen konnte, dann sei ihm die vergrößerte Chance auf einen Gewinn auch gegönnt, denn er hat dafür auch ordentlich geackert.

Wenn man so denkt, legitimiert man den Missbrauch.

Außerdem: welches Kriterium wäre Deiner Meinung nach dafür geeignet außer der Adresse?

Eine eindeutige Identifikation. Die kann auch anonym sein. Das ist zwar nicht unbedingt kryptographische Anfängermaterie jedoch noch unterhaltsam.

Äh?

Nimms mir nicht übel, aber ich kann beim besten Willen keinen vernünftigen Gegenvorschlag entdecken, vielleicht ist es auch nur ein Vermittlungsproblem.

Mathias