Moin!

ich hab grad ein recht aufwendiges Bewertungs-Script fertig. Dies ist auch nicht grade unwichtig und soll recht ernstzunehmende Erkenntnisse liefern.

Dabei dürfen - wie sollte es anders sein - die User etwas bewerten.

Wie kann ich nun dieses Script dahin absichern, dass ein User nicht 3-4 mal seine Stimmen abgibt?

Mach es so, wie bei der Bundestagswahl: Jeder Bürger kriegt aufgrund der Tatsache, dass er beim Einwohnermeldeamt gemeldet ist, eine Wahlbenachrichtigungskarte zugeschickt, die er am Wahltag mitbringen muss und dort abgibt. Dadurch erhält er den Wahlzettel und darf abstimmen.

Mit anderen Worten: Die abstimmenden User müssen sich anmelden und per Passwort authentifizieren, sonst kannst du nicht feststellen, wer schon abgestimmt hat, und wer noch darf. Natürlich kann man sich mehrere Accounts besorgen - mußt du halt gucken, ob du dagegen großartige Vorkehrungen triffst. Zum Beispiel wäre es möglich, per Papierpost die Zugangsdaten zuzustellen - dann muss der Benutzer es zumindest hinkriegen, mehrere Postadressen unter Kontrolle zu kriegen.

Wenn du anonyme Abstimmungen haben willst, kannst du Mehrfachabstimmungen nicht verhindern.

- Sven Rautenberg

Hallo,

ich hab grad ein recht aufwendiges Bewertungs-Script fertig. Dies ist auch nicht grade unwichtig und soll recht ernstzunehmende Erkenntnisse liefern.

Dir ist klar, dass selbst mit mit nur einer Stimme man etwas anderes wählen kann? Daher: traue keiner Statistik, die du nicht selber gefälscht hast. ;-)

Wie kann ich nun dieses Script dahin absichern, dass ein User nicht 3-4 mal seine Stimmen abgibt?

Das ist unmöglich, es sei denn, jeder Benutzer muss sich erst anmelden und hat seinen eigenen Benutzernamen (dann könntest Du nämlich speichern, ob der Benutzer schon abgestimmt hat oder nicht).

Ich hab mal was von Cookie gehört, auch von IP-Sperrung und noch anderen Sachen... weitere Details sind mir aber nicht bekannt.

Es gibt Methoden, den unehrlichen Mitmenschen das zu _erschweren_, unmöglich machen kann man es jedoch nicht.

1. Cookies: Du kannst jedem Benutzer einen Cookie senden, damit du weißt, das er schon mal abgestimmt hat. Der Benutzer könnte aber den Cookie gar nicht erst akzeptieren oder hinterher löschen. Daher schützt Du dich nur vor "Gelegenheitsfläschern".
2. IP-Sperrung: Du könntest Dir die IP merken, von dem der Vote kam. Du müsstest aber auf jeden Fall ein Zeitlimit einbauen, nach dem wieder von dieser IP aus gevotet werden darf, da viele IPs dynamisch zugewiesen werden. Desweiteren könnten ja mehrere Besucher hinter derselben IP stecken (z.B. ein LAN, das über einen Router mit Masquerading angeschlossen ist), solche Leute würdest Du vor den Kopf stoßen.
3. Andere Methoden laufen auf ähnliche Prinzipien wie Cookies hinaus und lassen sich daher genauso leicht umgehen.

Grüße,

Christian

Hi Max38(c),

kennst Du die User, die da abstimmen?

Wenn nicht, ist die "Abstimmung" ja sowieso nicht repräsentativ.

Wenn doch, dann müssen sie sich eben erst authentifizieren und können dann erst abstimmen, wenn nicht schon ein Kontrolldatensatz für sie vorhanden ist.

Cookies sind da ein bisschen doof, weil viele beim Beenden Ihres Browesers den Cache und die Cookies löschen lassen. IPs kann man nicht sperren (ausschließen), weil die ja vielen Benutzern zur Verfügung stehen.

Das Beste wird wohl sein, eine Authentifizierung durchzuführen. Man könnte auch die email-Adresse des Abstimmenden mit einbeziehen, und den eigentlichen Link auf die Abstimmung zusammen mit einem Schlüssel per eMail verschicken. Gibts aber auch genug Leute, die 100 Adressen haben...

Grüße

Tom