» Poradna » Web a internet

Bezpečnost hlasování

 |   |  Microsoft Windows 10 Chrome 74.0.3729.169

Zdravím,mám jenom takový jeden rychlý dotaz.Jedná se o hlasovací soutěž, kdy po uploadu fotky se pod fotkou zobrazí pouze tlačítko hlasovat. Můj dotaz zní, zda je možné nějakým způsobem zjistit stavy hlasů ostatních soutěžících, jelikož nejsou zveřejněny. A další, poslední, zda jde nějakým způsobem zjistit odkaz přímo na hlasovací tlačítko, jelikož, když kliknu pravým tlačítkem, tak není možné zkopírovat odkaz.Předem moc děkuji za info, případně za diskuzi.

Odpovědi na otázku

 |   |  Microsoft Windows 10 Mozilla 60.9

Zeptejte se správce dotyčných stránek.Pokud jím jste, pak musíte znát i odpovědi na uvedené dotazy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.169

Správce samozřejmě nejsem, myslel jsem ale, že nějaké možnosti jsou, takže bohužel asi ne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 74.0.5192.0

Vždycky jsou možnosti, ale jestli autor nezamýšlel funkcionalitu tak jak si přestavujete, tak jsou možnosti přímo úměrné tomu, jak je aplikace napsaná a také vašim schopnostem.Na zjištění ostatních hlasů budete muset ovládat SQL injection a doufat že aplikace není vůči tomuto útoku odolná, a pro ukládání hlasů vůbec používá databázi. (a mít na paměti § 230 TZ)Co se týče přímého odkazu na tlačítko, tak budete muset zvládnou reverzní inženýrství a jak to tlačítko funguje nejdřív vycucat ve zdrojácích.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

a nebo si "reverzne inzenyrsky" zakazat manipulaci s pravym tlacitkem mysi :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 74.0.5192.0

Což v případě že tlačítko volá JS bude stejně prakticky k ničemu. Jestli je na to tlačítko navěšen handler, tak už je to totálně k ničemu Takže se nejdřív kouknout do zdroje jak vůbec funguje jistě není od věci

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

"zda jde nějakým způsobem zjistit odkaz přímo na hlasovací tlačítko" - pokus o podvadeni pri hlasovani?Odpoved je jednoducha - pokud je ta stranka, na ktere se hlasuje, rozumne napsana, tak hlasy ostatnich nezjistis. A odkaz primo na hlasovaci tlacitko jde zijstit vzdy (i kdyz to nemusi byt primo odkaz) - bohuzel ti to ve vetsine pripadu k nicemu nebude (pokud je ta stranka napsana spravne).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

Podvadet se nema.... to ti maminka nerikala?Neni zac.Pa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Chrome 74.0.3729.169

1: Ano, pokud se uchovává2: jde, třeba ze zdrojového kódu, pravděpodobně to bude formulář, který má vlastní URL na kterou se odesílá, může to být ale i nějaké AJAX volání ve formě javascriptu, nicméně i tady někde bude adresa. Nicméně nemusí být možné použít samotný odkaz, pokud to je formulář metodou POST, nebo pokud je to to AJAX volání na posílá parametry formou JSON dat, tak je třeba udělat stejný formulář/skript který daný obsah pošle na server. Ten se ale také může bránit přijmout požadavek, pokud nejde z patřičné URL, případně může být doplněný o nějaký kontrolní součet, což je informace, která v těch skriptech/formuláři ani nemusí být obsažená

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.103

Trochu jsem zkoumal zdroják a ano, je to v javascriptu. Co se týká mého prvního dotazu, je ochoten mi s tím někdo pomoci? Jde mi hlavně o jednu věc, jak to tak vypadá hlasování je zabezpečeno pouze informacemi cookies, tak mi jde spíš o to, jestli má smysl se o soutěž vubec zajímat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 67.0

Az poradatel souteze zjisti ze mu nejak "divne" hlasujes tak te pro poruseni pravidel rovnou blokne a soutezni "foto" smaze.A znovu, podvadet se nema....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Nemá. Webové soutěže jsou jedna vedle druhé paskvil. Jednak není žádná garance poctivosti a i kdyby byla, tak tam jsou buď přímé podvody nebo nepřímo, že vyhraje ten, kdo ukecá nejvíc známých, aby mu posílali hlasy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 73.0.3683.103

Očividně se nechápeme, tak to nechte plavat, ale díky za reakce

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Bezpečnost, Hlasování


Určitě si přečtěte

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 63

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 32



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů