portseven: PHP Vote System Sicherheit

Tag,

hab ein Vote System geschrieben und habe es so eingestellt das man jeden Voten kann außer sich selbst. Dabei wird auch die IP-Adresse überprüft. Das dient halt dazu, dass ich keine neuen Accounts machen kann und ebenso meinen "Main Account" Voten kann.

Da man sein Router an & ausschalten kann, wechselt sich ja die IP. Wie kann ich es jetzt anders mit der Sicherheit machen? Sobald man ja eine neue IP hat, kann man sich sozusagen mit einem Fake Account selber Voten.

Jemand von euch ne Idee?

  1. Hallo portseven,

    hab ein Vote System geschrieben und habe es so eingestellt das man jeden Voten kann außer sich selbst.

    Ob das jetzt eine gute Idee ist, hängt wohl davon ab wer wen bewertet, nur Mitglieder untereinander oder mobbingvoter?

    Dabei wird auch die IP-Adresse überprüft. Das dient halt dazu, dass ich keine neuen Accounts machen kann und ebenso meinen "Main Account" Voten kann.

    Kannst du natürlich direkt knicken, null Aussagekraft.

    Da man sein Router an & ausschalten kann, wechselt sich ja die IP. Wie kann ich es jetzt anders mit der Sicherheit machen? Sobald man ja eine neue IP hat, kann man sich sozusagen mit einem Fake Account selber Voten.

    Jemand von euch ne Idee?

    Ja ne ganze Menge:

    1. Du redest von Account, das bedeutet normalerweise Leute müssen sich einloggen. Falls dem so ist unter Berücksichtigung der Sicherheitsaspekte, kann man auch zuordnen. Falls dem nicht so ist, bleiben zb. zur Not Sessiontechniken oder ähnliches.

    2. Da ich aber glaube du bist noch ziemlich am Anfang, schau dir mal an wie andere das handhaben, gibt tausende Votingscripts im Netz.

    3. Wenn du das Script online hast, werde ich gern konkreter.

    1b. Ein Punkt fiel mir noch ein. Falls das registrierte Mitglieder mit Login sind und du nur Angst hat die können ein neues Account machen... ja da hast du keine Chance das zu 100% zu verhindern, sofern die Faker nicht ganz unbedarft sind. Denn selbst wenn du einen User komplett anhand seiner mitgebrachten Infos scannst so braucht er nur an einen anderen Rechner oder Handy und gut ist. Kann man zwar vielleicht auch noch ein wenig eingrenzen aber der Aufwand macht keinen Sinn.

    Gruss
    Henry

    1. Tach!

      1. Du redest von Account, das bedeutet normalerweise Leute müssen sich einloggen. Falls dem so ist unter Berücksichtigung der Sicherheitsaspekte, kann man auch zuordnen. Falls dem nicht so ist, bleiben zb. zur Not Sessiontechniken oder ähnliches.

      Sessiontechniken nützen in dem Fall aber ohne Anmeldung nicht viel. Sessions lassen sich mit einem Fenster im Privatmodus noch leichter wechseln als die IP-Adresse.

      Es gibt noch einen Punkt, den man mit Technik nicht bekämpfen kann: Meinungsmache und Macht. Jemand mit vielen Freunden/Followern kann Ergebnisse ganz gehörig zu seinen Gunsten beeinflussen. Und das sind dann meist Stimmen aus Gefälligkeit, und weniger, dass sie vom System, dem sie ihre Stimme geben, etwas haben.

      dedlfix.

      1. Hi

        Es gibt noch einen Punkt, den man mit Technik nicht bekämpfen kann: Meinungsmache und Macht.

        Interessant 😉

  2. hi,

    Da man sein Router an & ausschalten kann, wechselt sich ja die IP. Wie kann ich es jetzt anders mit der Sicherheit machen? Sobald man ja eine neue IP hat, kann man sich sozusagen mit einem Fake Account selber Voten.

    Schlimmer: Dir gehen Stimmen verloren von denen die über eine gemeinsame Adresse reinkommen, z.B. über einen Proxyserver.

    MfG

  3. Hallo portseven,

    wie schon erkannt: IP ist sinnlos. Zum einen schnell neu beschafft, zum anderen gibt es die Leute die hinter der gleichen IP sitzen. Vielleicht kannst Du das für deinen Anwendungsfall ausschließen; aber im Allgemeinen nicht: 100 Leute in einem Firmennetz kommen allesamt mit der IP des Firmengateways bei Dir an.

    Für sicheres Voting brauchst Du Accounts, und um Fake-Accounts zu verhindern, hilft nur Verifikation der Accounts. Das ist ARBEIT, und zwar teuere, und kann je nach Wichtigkeit des gevoteten Themas leichten bis massiven Aufwand bedeuten.

    Bei Foren ist die Identifikation per Mail-Adresse gängig. Angesichts der Leichtigkeit, mit der man Wegwerf-Mailadressen bekommen kann, ist das für ein Abstimmsystem nicht hinreichend. Es gibt z.B. Zuschicken von Ausweiskopien, Post-Ident oder persönliches Erscheinen der Teilnehmer. Und noch viel viel mehr.

    Und dann musst Du noch validieren, dass ein zugelassener Account rechtmäßig im System ist und nicht gehackt ist. Passwort ist der einfachste Weg - aber wenn ein Passwort kompromittiert ist, stimmt der falsche ab. Dann kommen Zusatzmaßnahmen ins Spiel, wie Mobil-TAN oder Chipkarten. In Fällen mit geringem Sicherheitsbedarf könntest Du auch eine Art Mobil-TAN per Mail verwenden: schicke deinen Nutzern eine Mail mit einem Vote-Link zu, der eine persönliche Codenummer enthält. Damit können sie einmal an einer bestimmten Abstimmung teilnehmen und danach ist die Codenummer ungültig.

    Entscheide über deinen Sicherheitsbedarf - sprich: mach eine Bedrohungsanalyse, und wähle dann die nötigen Maßnahmen :)

    Rolf

    --
    sumpsi - posui - clusi