web problem

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 16. dec 2010

• #1

ušpičil sem eno.sranje, zdej pa imam možnost popravit, ali pa zasrat do konca.
kako nadlajevati ne vem. rad bi mnenje določenih osebkov. javno se ne bodo zjasnili, zato bi rad anonimno anketo.

torej pošljem mail, v mailu tekst, povezava na anketo, on klikne, jaz seštevam glasove. seveda obstaja sum ponavljanja glasovanja, kar mi ne sede. oz ni ok.

ali lahko kako beležim iz katerega ip je bila odprta stran in iz katerega ip je bilo izvedeno glasovanje in kolikokrat.

seveda bom reg domeno samo za ta primer in bo free vsega prometa. torej pomotoma ne bo nihče prišel gor. namenjena je ozkemu krogu ljudi, odločevalcev.

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 16. dec 2010

• #2

ja ti naredis anketo. v bazo vpises maile svoje ciljne publike in vsakemu generiras nakljucno 15 mestno kodo. Potem je ta kdoa del linka do ankete. ko odda glas se ta koda nulira in tocno ves kdo je glasoval in kako je glasoval + ne more se enkrat

 

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 16. dec 2010

• #3

ljubi te mama. care si.
sem vedu, da mate policaji skrivne prijeme

spotoma je anmrec se dejstvo, da ip vseh sosedov poznam.

ps
kaj ce posljem link na web prek sms.
recimo glasuj.si..pol pa tam glasuej..kako nej ga kle ujamem

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 16. dec 2010

• #4

ja isto razen ce noces kode dajat v link... lahk mail formatiras s html in jim prikazes samo glasuj.si v hrefu je pa link s kodo. Samo to na smsu ne bo delovalo... brez te kode nimas identifikatorja posameznika. Tudi IP-ji se dinamicno dodeljujejo prek mobilca. ce pa ves da bodo od doma dostopali, pa samo lovis ipje. pri phpju mas zato $_SERVER array ki iam tudi informacije o ipju requesta. In pol pride en gor na page in c eje pravi ip mu pokaze anketo sicer pa ne. in ko "pravi" ip odda glasove se mu anketa ne priakze vec. Ampak tole je bolj tako tako... ce recmo sosedu posljes en mail, nejgovi zeni pa drugega in jih identificiras s pomocjo kode, potem bos tudi videl ali se onadva strinjata o vseh pogledih ali ne. z analizo tega lahko sosedu se bolj nagajas recimo =P

 

Pbutec

100. registrirani uporabnik

20. jul 2007

15.209

3.572

113

Marlbor

• 16. dec 2010

• #5

Citat:
Uporabnik Apollo8 pravi:
.... in tocno ves kdo je glasoval in kako je glasoval + ne more se enkrat

Klikni za razširitev

Jaz ne zaznam anonimnosti!

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 16. dec 2010

• #6

kje pa pise da hocemo anonimnost?

pa tudi ce jo hocemo, pac ne belezimo relacij koda - oddani glasovi ampak samo nuliramo kode in onemogocimo dvakratno glasovanje

 

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 16. dec 2010

• #7

rabim za njih anonimnost, ne smejo vedt, d avem,, da glasujejo. sele ko glasujejo in zabelezim ip, jim moram preprecit nadlajne glasovanje. link na stran bi poslla prek sms, ker mailov nimam.

jaz pac vem kdo mam kak ip, sam oni to ne vedo. torej je men dost sam ip in izzid

 

Pbutec

100. registrirani uporabnik

20. jul 2007

15.209

3.572

113

Marlbor

• 16. dec 2010

• #8

Citat:
Uporabnik Apollo8 pravi:
kje pa pise da hocemo anonimnost?

pa tudi ce jo hocemo, pac ne belezimo relacij koda - oddani glasovi ampak samo nuliramo kode in onemogocimo dvakratno glasovanje

Klikni za razširitev

Avtor teme je v prvem sporočilu jasno navedel, da rabi anonimno anketo. In v kolikor ti od mene zahtevaš, da vpisujem nekakšno kodo, nimam nobenega jamstva o anonimnosti ankete, ker je isto kot če kar svoje ime in priimek vpišem.

 

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 16. dec 2010

• #9

ok, povezava bit tu šla čez.

sam še raje nikjer nič zapisano, sam zabeležen ip. to zna pa recimo alter.

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 16. dec 2010

• #10

Ja no dobr, ce vnaprej poznas ip naslove, jih nabijes v bazo in pol nuliras ko oddajo glas. Pa se zmeri lahko sledis kdo je kako glasoval.

Lej Pbutec ko mene nekdo vpraša kakos e kaj da narest se ne vtikam v moralnost te zadeve. Če mi en diši pol pač ne podam odgovora. Če pa mi ni sporno pa pač navedem vse tehnične možnosti. Ok ti pač ne bi glasoval če bi bila koda... in kaj pol? Kodo se komot zagovarja, najlazje pa tako da jim poves da noces podvojenih vnosov. kar pa bos brez emaila ali pa kode tezko dosegel. Ip in cookie sta brez vrednosti pri teh zadevah.

 

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 17. dec 2010

• #11

ne ne..ip vem, pa nocem zapisat

hocem zapisat ip glasovanja, pa ga potem blokirat. al pa ce ga ne. na koncu hocem imet
ip, st glasov, c ene morem blokirat, glasoval za

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 17. dec 2010

• #12

lahko tud tko delas da sproti belezis ip naslove in jih blokiras. Samo to pomeni da lahko glasuje kdorkoli, nekateri pa lahko oddajo tudi par 1000 glasov (pac zamenjajo ip-je).

 

Utisevalec

Guru

12. nov 2007

16.181

4.147

113

• 17. dec 2010

• #13

Kaj kompliciraš, imaš bazo emailov, potegneš ven e-mail in za vsakega narediš naslednje korake:
- generiraš naključno unikatno kodo
- zapiseš v check tabelo (tabela ki ima samo eno polje) to naključno kodo
- pošlješ e-mail s GET spremenljivko ki vsebuje to naključno kodo

.. ko prejemnik prejme ta link in glasuje (glasove pišeš v ločeno tabelo ki nima relacij na tu naštete podatke podatke) brišeš kodo iz baze. Jasno preden mu serviraš anketo preveriš ali je koda v bazi, če jo ni pomeni da je uporabnik že glasoval ali pa da je koda napačna.

Anonimnost v osnovi zagotovljena, en naslovnik lahko glasuje samo enkrat ...

Jasno bo v http logih vseeno vidna relacija IP<->koda, samo to je skrivnost!

ČE pa tudi tega ne želiš se da pa še bolj zakomplicriat in sicer tako da V e-mailu pošlješ link in pa kodo ki jo mora uporabnik VPISAT v okno pred glasovanjem. Če potem vse submitaš preko POSTa se pa kode in glasovanja (in relacije na IP) vsaj iz logov ne da dobit (jasno je vedno opcija še "man in the middle")!

 

Utisevalec

Guru

12. nov 2007

16.181

4.147

113

• 17. dec 2010

• #14

In pa opcija da zabeležiš IP a ga hkrati "ne veš" tudi ostane .. imenuje se hashiranje oz. enosmernošifiranje. Torej imaš IP in ga s hash funkcijo zapišeš v bazo (recimo md5, sha1, ...). V bazi imaš tako samo hash ne pa podatka o IPju in iz hasha tudi ne moreš dobit IPja ... jasno pa velja še vedno reverzna "logika", da imaš poznan IP lahko s hashem preizkušaš in primerjaš rezultat. Samo kot sem rekel še vedno obstaja v logih serverja podatek ki razkrije tudi IP.

 

Pbutec

100. registrirani uporabnik

20. jul 2007

15.209

3.572

113

Marlbor

• 17. dec 2010

• #15

Citat:
Uporabnik Apollo8 pravi:

Lej Pbutec ko mene nekdo vpraša kakos e kaj da narest se ne vtikam v moralnost te zadeve.

Klikni za razširitev

Če sem jaz reševalec domnevno anonimne ankete, morqa biti potenm ta tako narejena, da res mislim da je anonimna. Ne pa da se moram identificirati s nekakšno unikatno kodo.

 

A

Apollo8

Mahoney

15. avg 2007

15.408

7.521

113

• 17. dec 2010

• #16

@Pbutec, ok nisi dojel kaj sem ti hotel povedat.

@utisevalec a ti veckrat ponovis to kar so ze predhodniki napisali? Hashirat ipje je totalna neumnost ker kot si sam povedal se se vedno vse da ugotoviti z rainbow tabelo. Ce si se ti odlocil da bo anketa anonimna in ne bos povezoval glasov in ipjev potem ne rabis vesoljske znanosti izvajat. Ce pa je anonimna samo na papirju potem pa je vseeno tudi ce delas direktne relacije v bazi.

 

S

softi

asfalter

30. avg 2007

33.298

486

83

okolica metropole

• 17. dec 2010

• #17

fantje..hvala.

jaz sem kar poklical vse anketirance, rekel kaj me zanima..in presenetljivo dobil rezulat, ki sem ga pričakoval. 3 vs 1 za mojo potrditev.