Voting/Rating/Flaging vor Missbrauch schützen
Eingetragen von Helge (404)
am 27.09.2017 - 11:57 Uhr in
am 27.09.2017 - 11:57 Uhr in
Hallo zusammen,
ihr kennt das sicher, da startet man eine Umfrage (Poll-Modul) oder benutzt ein Rating-System (5star rating) oder auch Flags für einen Daumen hoch, und möchte natürlich, dass jeder Nutzer auch nur einmal abstimmt oder bewertet.
Doch durch verschiedene Tools, wie z.B. der Tor-Browser, sind dann unbegrenzte Abstimmungen möglich und das Ergebnis kann stark verfälscht werden.
Gibt es zu dieser Problematik einen Schutz?
Was könnte man tun, um Mehrfachabstimmungen zu verhindern oder zumindest noch schwieriger zu machen.
Herzlichen Dank im Voraus für Eure Ideen und Anregungen.
Helge
- Anmelden oder Registrieren um Kommentare zu schreiben
Captcha oder
am 28.09.2017 - 15:41 Uhr
Captcha oder Honeypot
MfG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Captcha und Honeypot stellen
am 28.09.2017 - 22:03 Uhr
Captcha und Honeypot stellen doch nur sicher, dass menschliche Nutzer und keine Computer automatisch abstimmen.
Aber mit einem Tor-Browser kann ich trotzdem mehrfach abstimmen.
Hi, ja schon, aber er muss
am 28.09.2017 - 22:26 Uhr
Hi,
ja schon, aber er muss dann trotzdem nach jedem Request das Captcha wieder ausfüllen oder warten.
Grundsätzlich ist das nicht möglich, da verschiedene Benutzer die gleiche IP Adresse haben können (dynamisch vergeben).
mfg
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Also sind alle Votes, die es
am 29.09.2017 - 09:59 Uhr
Also sind alle Votes, die es ohne Anmeldung im Netz gibt, auch die Online-Umfragen von den großen Medien, "beschummelbar"?
Ohne Anmeldung ein ganz
am 29.09.2017 - 10:28 Uhr
Ohne Anmeldung ein ganz klares ja.
Man kann einem normalen Internet User keine fixe IP zuordnen.
Eine Ausnahme bilden interne Netzwerke, die jeder Arbeitsstation eine fixe IP vergeben.
Nach einer Anmeldung, kannst Du zumindest die Vote einem User(uid) zuordnen.
MfG
Robert
https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)
Zitat: Also sind alle Votes,
am 29.09.2017 - 10:31 Uhr
Also sind alle Votes, die es ohne Anmeldung im Netz gibt, auch die Online-Umfragen von den großen Medien, "beschummelbar"?
Ja! Du kannst über den Session Cookie zwar mit Flags oder anderen Modulen für den momentanen Zeitraum bestimmen, das der User erst in 24 h wieder abstimmen darf, aber angenommen ich will eine Hotelbewertung pushen (deswegen sind die auch nur nach Login möglich) könntest du ja auch jede Stunde das Internetcafe wechseln.
Teste es doch einfach mal bei den großen Medien, verschiedene Browser, CC-Cleaner z.B. oder neue IP am nächsten Tag oder nach Router Neustart etc.
Hier meine Frage zu dem Thema... letzte Antwort von Hyp1:
https://www.drupalcenter.de/node/54600
(hab es auch gelassen und jetzt nur per Login möglich)
Ausserdem hat es ja einen sinnvollen Nebeneffekt, oder eigentlich Haupteffekt. Was willst du mit Daten wenn du sie nicht weiter verarbeiten kannst.
Alle registrierten User kannst du vielleicht auf den Newsletter bekommen oder als Kunden gewinnen, etc.
Die anonymen Daten sind absolut wertlos.
Grüße Jenna