Hi,
Und immer andere Fragen u.U. mit anderen gültigen und ungültigen Antworten anzuzeigen, würde unterschiedliche Bedingungen für die Teilnehmer schaffen. Das würde eher zu Unmut bei allen Teilnehmern führen.
Nun, unsere Lehrer hielt es niemals davon ab, die Klasse in Reihen zu sortieren und abwechselnd unterschiedliche Aufgaben zuzuteilen, damit niemand abschreibt.
Aber wo wir gerade bei Unmut sind: diese Art Unmut wird _un_gefragt ernstgenommen und der _gefragte_ Unmut in diesem Thread wird als Gemecker abgetan?
Und wenn der Angreifer dann wirklich mehrfach teilnehmen konnte, dann sei ihm die vergrößerte Chance auf einen Gewinn auch gegönnt, denn er hat dafür auch ordentlich geackert.
Wenn man so denkt, legitimiert man den Missbrauch.
(Das ist unter die Gürtellinie geschlagen, aber ich glaube das weißt Du, ja?)
Nein, denn es ist dann kein Mißbrauch mehr. Der Angreifer schafft sich seine erhöhte Gewinnchance, in dem er mehr Fragen beantwortet. Da es jedem freisteht dies ebenfalls zu tun ist das auch gerecht. Wo siehst Du da Mißbrauch?
Eine eindeutige Identifikation. Die kann auch anonym sein. Das ist zwar nicht unbedingt kryptographische Anfängermaterie jedoch noch unterhaltsam.
Äh?
Ja, das habe ich befürchtet.
Da die Sache mit den Postadressen wie beschrieben nicht sonderlich sicher ist, würde auch ein normales Login reichen. Gestaltet man das etwas aufwendiger ist es in etwa genau so gut wie die Postadresse.
Aber das meinte ich gar nicht. Gemeint ist eine normale jedoch "gestempelte" Signatur. (Z.B. einen GnuPG Schlüssel von bekannter Hand signiert). Diese Signatur ist eindeutig jedoch anonym. Du kannst nicht herausbekommen, wer hinter dem Schlüssel steckt wenn alles korrekt abgelaufen ist.
Und wenn ich das verf...te Paper wiederfinde kann ich Dir auch sagen, wie das _genau_ funktioniert. (Nein, der "Web of Trust" ist nicht gemeint.)
Nimms mir nicht übel, aber ich kann beim besten Willen keinen vernünftigen Gegenvorschlag entdecken,
Weil Du nach einem Gegenvorschlag zu "keine doppelte Teilnahme möglich durch Postadressenangabe" suchst, ich hingegen einen Gegenvorschlag zu "keine doppelte Teilnahme ermöglichen" machte.
Der Grund dazu ist folgender: eine sichere Identifizierung des Teilnehmers ist nur mit hohem Aufwand möglich, da müßte der Ausweis vorgelegt werden oder drei Zeugen angeschleppt oder wwi. Die Angabe der Postadresse ist kaum besser als etwas aufwendigeres Login zu verlangen. Alleine die Prüfung auf Buchstabendreher wäre schon sehr teuer, wie sieht das erst aus mit Adressenänderungen, die wohl ankommen, deren rechnerische Ähnlichkeitsprüfung jedoch keinen sicheren Befund ergeben würde? Oder wird etwa alles händisch geprüft?
Es mag vielleicht noch eine Methode irgendwo zwischen Ausweisvorlage und Postadressenhinterlegung geben, mir fällt nur auf Anhieb nichts signifikant besseres ein.
Also ist "doppelte Teilnahme verhindern" nicht unter den Alternativen. Deshalb habe ich überlegt, was man anders machen könnte und bin auf meinen Vorschlag gekommen.
Vielleicht lege ich einfach nur zuviel Wert auf Eleganz, aber auf die Gefahr hin mich zu wiederhohlen: ich finde, das der zehnte Geburtstag von SELFHTML eine wirklich großartige Torte verdient hätte und kein mit der heißen Nadel gestricktes Quiz.
so short
Christoph Zurnieden