wie sicher ist online voting?

[Gladiator6]

hallo

auf einer website die ich kenne gibt es im moment ein online voting. ich habe mich gefragt wie sicher das ist!

es handelt sich um ein voting bei dem ein cookie gesetzt wird, wenn man das löscht kann man wieder voten. man kann also mehrmals abstimmen, das ist mir schon klar. nur wird ja wohl die ip adresse geloggt, und deshalb kann das ganze dann wohl vom admin korrigiert werden.

nun habe ich von einer person eine art drohung erhalten, dass in nächster zeit eine ziemliche stimmenflut eingehen wird.

daher meine frage:

wie schwierig ist es ein script zu schreiben, dass einfach x1000 mal für etwas votet. (alles von der gleichen ip adresse aus).

wie schwierig ist es ein script zu schreiben dass x1000 mal votet und bei dem jeder vote von einem anderen pc sprich anderer ip kommt?

danke für eure erläuterungen!

 

[Andreas Späth]

Ich gehe mal aus es wird ein Cookie gesetzt wenn man seine Stimme abgibt, aber keines auf der "Abstimmseite" welches beim abgeben der Stimme überprüft wird.
In dem Fall wäre erstere ist sehr simpel, wäre wohl mit weniger als einer Hand voll Code zu bewerkstelligen.

Das Zweite ist ein klein wenig (aber nicht wirklich viel) komplizierter, von verschiedenen PCs wird soetwas allerdings selten gemacht, sondern über offene Proxys. Von denen gibt es tausende, und mindestens einige hundert Listen welche oftmals 1000+ Proxyserver enthalten.
Es gibt auch bereits Software für genau diesen Zweck, die vermutlich unter den neuen "Hackerparagraphen" fällt, weswegen ich hier mal keine Namen oder Links nennen werde.

Im Endeffekt ist es wirklich sehr einfach soetwas zu schreiben, und wer das nicht kann findet mit Google und den richtigen Begriffen recht schnell passende Software.


Ich vermute mal du redest von einem PHP Voting Script, in dem Fall empfehle ich dir dich mal an den PHP Bereich hier im Forum zu wenden (bitte einfach einen Mod diesen Thread zu verschieben). Da kann man dir beim wohl am ehestem sagen wie man so ein Script für soetwas sicherer macht.
100% Sicherheit gibt es aber nicht, auser du trennst den Server vom Internet

 

[Gladiator6]

Danke für die Antwort! Also die Endung der Voting seite hat aspx. Ich weiss eben nicht genau wie das ganze aufgebaut ist. Ich habe einfach einen Hinweis erhalten, dass jemand möglicherweise das Voting System manipulieren will, und da habe ich mich gefragt ob das nur Bluff ist, oder ob sich das wirklich so leicht machen lässt!

 

[Norbert Eder]

Verseht doch Eurer Voting mit einem einigermaßen komplexen und maschinell nur schwer lesbaren bzw. auswertbarem Captcha. Idealerweise noch verbunden mit einem Benutzeraccount. Bringt im Endeffekt vielleicht ein paar Stimmen weniger, dafür meist echte.