| Angezeigtes Thema: 'SONNTAGSFRAGE mit Wahlalternative AsG' Beitrag Nummer -1 plus 0 Antworten | ||
Legende:  - Infos zur Person  - E-Mail  - Homepage öffnen  - Editieren  - Antworten  - Antw. ohne Zitat |
||
Von: Bodo (Rang: Moderator)  |
 | Beiträge: 2722 Mitglied seit: 13.01.2002 |
 Geschrieben am: 04.08.2004 um 00:43 (2091 mal angezeigt) (Aktuell gewählter Beitrag)Am 2004-08-03 16:26 hat detlef_mue geschrieben: Sorry, daß es gedauert hat mit der Antwort. Aber im Moment tut sich so viel ...Das steht ja alles oben (-; Konkreter Ansatzpunkt ist der Domainname (... des providers) und der Knoten des Providers, wo der Benutzer einloggt. Dieser ist meist eindeutig feststellbar. Das ist eine feste Größe.Das ist aber Sippenhaft, weil einen Einwahlnoten benutzen hunderte Benutzer. Und einen einfachen Weg den Knoten festzustellen weiß ich auch nicht. Über ein traceroute ok - aber das ist sehr langsam. Eine weitere gute Möglichkeit wäre ein Portscan des Rechners, der abstimmen will.Halte ich nicht für gewinnbringend, weil die meisten Personen ohnehin Einheitssysteme wie ausgeliefert haben, also so kaum zu unterscheiden sind. Und der Aufwand ist auch enorm. Ein serieller Port-Scan, also Port anfragen, auf Antwort warten, nächsten Port scannen etc. dauert wegen der Menge der Ports und den Timeouts ziemlich lange. Und es multi-threaded zu machen ist bei typischen Web-Scripts gar nicht drin. Außerdem generiert das bei einer Firewall auf dem Zielsystem massig Fehlalarme. Das wird den Benutzer erzürnen, der sich dann bei Dir (oder Deinem Provider) beschwert und vielleicht als Dankeschön noch 50 Müll-Postings in Deinem Forum ablädt. Und letztendlich kannst Du nicht mehr erkennen, wenn der Benutzer sich nebenher abmeldet und ein anderer die IP bekommt. Dann scannst Du den weiter. Also das ist Käse. Man kann markante Merkmale ermitteln, in einer verschlüsselten Datenbanktabelle speichern und bei jeder beabsichtigen Stimmabgabe testen, ob dieser Rechner schon abgestimmt hat.Mit grosser Unsicherheit und der Gefahr jemand fälschlicherweise als Mehrfachabstimmer zu entlarven. Nach Beenden der Abstimmung wird die Tabelle mit den Merkmalen gelöscht; man braucht sie ja nicht mehr.Da kann sich bei entsprechender Beteiligung trotzdem ziemlich aufschaukeln. Interessant ist, eine Kombination aus den angesprochenen Daten. Damit läßt sich mit einiger Wahrscheinlichkeit eine Mehrfachabstimmung verhindern.Da habe ich Zweifel. Hast Du ein halbwegs kooperatives Klientel, dann respektieren 90% der Besucher Deinen Wunsch nicht mehrfach abzustimmen. Von den verbliebenen 10% sind 3/4 über einen einfachen Mechanismus wie IP notieren plus Cookie setzen zu fangen (wenn sie nicht wissen, dass der Versuch fehlgeschlagen ist, sondern die Ausgabe wie vorgeschlagen angibt, daß die Stimme gewertet wurde). Die restlichen, die Deiner Sache nicht fair gesonnen sind und technisch etwas drauf haben, bekommst Du mit herkömmlichen Mitteln nicht. Auch hier ist die beste Chance, sie im Unklaren darüber zu lassen, daß Ihre Manipulation entdeckt wurde. Denn wenn Du es ihnen ins Gesicht sagt, spielen sie so lange rum, bis es klappt. Und dann legen sie erst recht los. Eine andere Möglichkeit wäre vielleicht noch eine zeitliche Limitierung. Das beispielsweise nur alle 8-10 Minuten eine Stimme abgegeben werden kann. Die, die wirklich abstimmen wollen, werden es im Notfall später noch einmal versuchen. Aber die, die nur rumspielen wollen, vielleicht nicht. _________________ Seelig sind die, die da arm an Geist sind, denn sie werden sich Christlich Soziale Union nennen. Aktionen:
| ||
| Legende: - Infos zur Person - E-Mail - Homepage öffnen - Editieren - Antworten - Antw. ohne Zitat |
||