Hallo,

die Umfrage in einem von mir eröffneten Thread wurde durch gefälschtes Abstimmungsverhalten zerstört.

Könnt Ihr nicht anhand der IP-Adresse erkennen, wer das war? Man müßte ja nur nachsehen, wer zur gleichen Zeit mit dieser IP auch mal eine Meldung geschrieben hat, oder?

Ich bin jetzt zwar nicht übermäßig sauer wegen meiner Umfrage, aber sollte so ein Verhalten überhand nehmen, geht die Kultur eines Forums ganz schnell kaputt!

Hier der Thread:

sieht mir eher nach einem programmfehler aus.

Danke, mache ich.

Murdock
Das sah mir gestern/heute nacht aber gar nicht danach aus. Erst wurde die erste Option auf einen bestimmten Wert gebracht und zwar Stimme für Stimme, das konnte man bei einem Reload sehen. Danach dann die zweite Option auf den gleichen Wert und die dritte kam danach. Und das mehrfach auf verschiedene Werte. Für mich sah das ganz deutlich nach Manipulation von außen aus.

Hatte ich bei einer Themenwocheabstimmung auch schon gehabt . (Gott sei dank hat damals Ties-Malte um 20:00 Uhr ein Bildschirmfoto gemacht)

Geht das nicht einzustellen, dass eine IP nur einmal 'abstimmt'?

Macruby

auch nicht gerade sicher. wählst dich (bei t-online) neu ein schon haste eine neue ip, es gibt ja auch programme die ips fälschen.

man müsste es so machen das die Information im account gespeichert wird. dann gibts keine manipulation mehr!

Anmerkung: Das soll nun nicht böse gemeint sein

Wenn man den ganzen User-Kram vernünftig programmieren würde, statt alles mit Cookies zu machen, dann wäre es auch _gar kein_ Problem, dass jeder nur einmal abstimmen darf. Einfach noch eine Tabelle in der Datenbank, in der eingetragen wird, welche UserID schon bei welcher Umfrage abgestimmt hat.

Die Vorschläge von @@pm und @@hoshbad hören sich für mich recht verständlich an. Jetzt müsste das nur noch umgesetzt werden. Kenne allerdings den Aufwand nicht. Sollte aber trotzdem angegangen werden, finde ich
*eintrollbetroffener*

LG,
Macruby

Don Quijote: Vielleicht hab ich mich falsch ausgedrückt (habs ja auch nicht wirklich groß erläutert. Ich weiß nicht, was du damit meinst, dass dieser Poster dann indirekt zugang zur Userdatenbank hast, denn das kann ja gar nicht der Fall sein. Was hat der User mit der Datenbank zu schaffen?

Das würde auch noch mehr Probleme lösen...Keine Cookies mehr, Username und Passwort müssten beim Login nicht in der Adresszeile stehen (müssen sie eigentlich jetzt auch nicht), etc.

Der Aufwand, den dafür gebraucht wurde, um die Verschlüsselung einzubauen, hätte man auch für die Umstellung auf ne richtige User-Datenbank benutzen können.

Ich meld mich auch freiwillig dafür. Einer der MTN-Admins kann mich dazu gern ansprechen. Ich will ja nicht nur motzen.

Der Thread wurde heute morgen nach dem zweiten Beitrag gesperrt - später aber wieder aufgemacht
Jedenfalls ist es gut, dass es im Forum weiter diskutiert werden kann und mehrere Vorschläge somit gemacht werden können.

Don Quijote: ??? Ich weiß nicht, was du unter einer User-Datenbank verstehst? Was meinst du, wo derzeit alle deine Daten gespeichert werden? Ich bin mir zu 99,9% sicher, dass deine (und meine) Daten derzeit in einer Datenbank (wahrscheinlich MySQL) gespeichert werden. So what?

Genau so werden die Umfragen in der Datenbank gespeichert und jede Umfrage hat wahrscheinlich eine Identifikations-Nummer. Also müsste man nur noch in einer extra Tabelle (innerhalb dieser Datenbank) speichern, dass der User mit der ID X (oder dem Namen Y) schon bei der Umfrage mit der ID Z abgestimmt hat. Ende aus, schon kann keiner mehr doppelt abstimmen.

Wo du gerade von Bild sprichst...Was meinst du wo dein Avatar gespeichert wird? Er wird auf den MTN-Server hochgeladen und in der MTN-Datenbank wird gepeichert, dass dann der Avatar "Don Quijote_Bild-3.gif" zu dir gehört.
Ich versteh dich nicht.

Herbst???

Murdock
Versteh ich das richtig? Eine Umfrage, die z.B. ich erstelle, kann nur eine Stunde lang von den Usern gevotet werden?
Oder: kann/muss jeder User nach seinem Login bei MTN gleich nach Umfragen suchen, um innerhalb einer Stunde sein Voting abzugeben?

Wie soll man in einer Stunde zu einer Themenwoche abstimmen? Zur Zeit sind es 48 Stunden.

Dann lieber ein Auge draufhalten.

Das war nur ein Vorschlag von Murdock. Den Du leider auch noch falsch verstanden hast. Lies noch mal in Ruhe...

Also, es scheint ein Programmierfehler zu sein. In der Datenbank sind für die erste Option 1 Stimme eigetragen, für die zweite Option 2 Stimmen und für die dritte Option 0 Stimmen. Da scheint jedoch etwas in Datenbank nicht zu stimmen, weil der Text von der 3. Option dort nicht steht.
<br>
<br>Bitte schreibe nächstes mal per e-Mail an die Admins und nicht in das Forum.

Tja, seltsam ist, dass die Umfrage in der Datenbank zweimal vorhanden ist. Einmal mit diesen hohen Werten und einmal wie oben ... aber du magst recht haben.

Dann hätte aber ein Poster indirekt zugang zur userdatenbank, die koppelung an den account war früher mal und hatte sich als problematisch herausgestellt…

hoshbad
<br>
<br>Meine ja nur das es nicht so einfach ist und du dich vielleicht direkt an die Admins per PM wendest mit deinem Vorschlag.

Ohh ja so eine richtige user datenbank am besten noch mit Bild und so…sry, aber da habe ich bestimmt keinen Bock darauf.

Warum postet dann kein Admin zu deinem Vorschlag ?
<br>
<br>Murdock hat doch schon geschrieben, PM ist besser, PM = Private Mail= ´ne E-Mail an die Admins.

Also eine Speicherung der Abstimmung im Account oder der Umfrage produziert zu viel Datenmüll. Was man machen kann, ist die Abstimmung zeitlich zu begrenzen, so das pro Account nur z.B. jede Stunde an einer der Umfragen abgestimmt werden kann ... wenn, dann wird so etwas aber erst im Herbst kommen können. So lange müssen wir mit solchen Erscheinungen leben.