[Alg] Mensen éénmalig laten stemmen*

Codes genereren en die opsturen naar de betreffende mensen.

Mensen hun stem laten aanvragen en dan een unieke code genereren en meesturen als id?

[ Voor 20% gewijzigd door BtM909 op 08-03-2007 09:56 ]

BtM909 schreef op donderdag 08 maart 2007 @ 09:55:
Mensen hun stem laten aanvragen en dan een unieke code genereren en meesturen als id?

edit:

grrrrrrrrrrrrrrrr gorgels

Dan heb je nog steeds het probleem dat mensen vaker dan één keer kunnen stemmen als ze over meer dan een mailadres beschikken. Ik denk dat er niet echt een goede manier is om te checken of je met dezelfde persoon te maken hebt, maar je zou zo'n code kunnen maken en tevens op IP en mailadres checken. Je moet het dan niet technisch onmogelijk maken om te stemmen als alleen het IP overeen komt, maar je kan het dan wel mogelijk maken om daar later op te checken om de stemming terug te draaien.

-NMe- schreef op donderdag 08 maart 2007 @ 09:59:
[...]

Dan heb je nog steeds het probleem dat mensen vaker dan één keer kunnen stemmen als ze over meer dan een mailadres beschikken. Ik denk dat er niet echt een goede manier is om te checken of je met dezelfde persoon te maken hebt, maar je zou zo'n code kunnen maken en tevens op IP en mailadres checken. Je moet het dan niet technisch onmogelijk maken om te stemmen als alleen het IP overeen komt, maar je kan het dan wel mogelijk maken om daar later op te checken om de stemming terug te draaien.

Het ligt er natuurlijk aan of de site van TS echt open is, of alleen voor een select gezelschap toegankelijk.

Het veiligst zou natuurlijk zijn dat mensen hun paspoort op moeten sturen en dat ze alleen op basis daarvan een code krijgen. Het ligt er ook maar net aan hoe belangrijk de stemming is. Gaat het over de toekomst van een land, of over de nieuwste clip van Rene Froger?

Hoeveel moeite mag je een potentiele stemmer laten doen om te kunnen stemmen? In principe kan je namelijk het principe van de verkiezingen van gisteren toepassen. Eventueel zelfs met ID check. Het is maar net hoe ver je wilt gaan.

mensen eerst laten registreren (en daarbij mail-bevestiging gebruiken voor inschrijving)

dan kan 1 login slechts 1x stemmen
en mbv die mailbevestiging heb je al een extra mogelijkheid te controleren of het dezelfde persoon is.

maar dat voorkomt natuurlijk niet echt dat 1 persoon meerdere login's kan aanvragen
(en 't probleem schuift daardoor wat verder)

Cookie en / of IP adres opslaan, al dan niet rekening houdend met proxy's.

-NMe- schreef op donderdag 08 maart 2007 @ 09:59:
[...]

Dan heb je nog steeds het probleem dat mensen vaker dan één keer kunnen stemmen als ze over meer dan een mailadres beschikken. Ik denk dat er niet echt een goede manier is om te checken of je met dezelfde persoon te maken hebt, maar je zou zo'n code kunnen maken en tevens op IP en mailadres checken. Je moet het dan niet technisch onmogelijk maken om te stemmen als alleen het IP overeen komt, maar je kan het dan wel mogelijk maken om daar later op te checken om de stemming terug te draaien.

i.c.m. IP & cookies en dan per IP eenmaal per 12 / 24 uur kunnen stemmen. Zoals je al zegt, weinig mogelijk om het helemaal uit te sluiten, maar vraag me dan af hoeveel moeite je erin wilt steken.

Gaat het om nationaal belang of gewoon een poll met beveiliging voor stemvervuiling. Het idee achter stemmen, zoals gister: stuur mensen de unieke code op, dan is er dus minder mogelijkheid op dubbele stemmen.

jbweb schreef op donderdag 08 maart 2007 @ 10:08:
Op zich gaat het hier niet over de toekomst van het land. Maar om mensen encrypted links te gaan versturen gaat ook ver.
Ik heb wel een voorbeeld waar ze het (naar mijn idee) heel mooi hebben opgelost. Probleem is alleen dat ik niet kan zien/vinden hou zij dat gedaan hebben.

Het gaat om de website http://www.esprix.nl en dan een categorie kiezen...
Hoe krijgen ze het voor elkaar?

Ik kan gewoon drie keer achter elkaar stemmen hoor.

FireFox
Iexplore
Opera

Anders dan identificatie per paspoort, zoals genoemd, is dit simpelweg onmogelijk. Lang leve proxies, TOR, en gewoon de beschikking hebben over meerdere computers.
Je kan het zo moeilijk maken als je maar wilt:) Misschien is het beste nog wel een prijs (SMS-kosten?) aan het stemmen te verbinden, a-la-TV-spelletjes, dan wordt men vanzelf financieel gestemd.
Maar alle beveiligingen anders dan op IP, maken het lastiger om te stemmen. Afwegen dus: wil je liever veel stemmen, of liever minder maar zeker geen dubbele?

(Dan is het ook nog mogelijk dat meerdere mensen vanaf 1 computer/IP willen stemmen, dat kan dan ook niet!)

Dat DigiD van de overheid is zeker niet iets wat je op een prive site kunt integreren of wel?

jbweb schreef op donderdag 08 maart 2007 @ 10:38:
Oke, maar niemand heef dus een idee hoe ze het hier hebben opgelost?

Het is inderdaad per browser ja, maar dan nog, hoe krijgen ze het voor elkaar. Als ik de PC afsluit en cookies verwijder, herkennen ze me toch nog steeds!
En we zitten afchter een firewall, en collega's kunnen wel hun stem uitbrengen.

Is het iets met mac adressen ofzo, vind het maar knap!

Rootkit?

defusion schreef op donderdag 08 maart 2007 @ 10:34:
Dat DigiD van de overheid is zeker niet iets wat je op een prive site kunt integreren of wel?

* gorgi_19 gokt van niet nee En gezien de prijzen van MS Passport zal het best een prijzige implementatie zijn. Maar ik gok dat de belastingdienst deze dienst niet gaat aanbieden als ze slim zijn.

MAC address krijgen ze niet te zien zodra je verder dan een router zit...

Het zou iets kunnen zijn met cache. Was laatste ook een aritkel ergens dat javascript genegeren met een bepaalde code beter werkt dan een cookie, omdat veel mensen de cache neit laten legen. Je kan van die technieken gebruik maken, en zelfs het allemaal doen, cache, cookie, ip etc...

Ik heb verder ook niet gekeken naar die bepaalde pagina, maar ik kan me wel wat voorstellen.

Voor http://www.mmolist.nl/vote/1 heb ik gebruik gemaakt van IP adres opslaan en cookie meesturen. Pak je zowel mensen met proxy's als mensen die cookies weggooien mee, wat voor een dergelijke site meer dan goed genoeg is. Als mensen achter een router/firewall zitten hebben ze wel een probleem though, maar of dit echt nadelig is vraag ik me ook af - tenslotte voorkom je wel ook dat mensen met meerdere pc's meerder keren stemmen.

Wat je zou kunnen doen is sessies gebruiken en de sessie levensduur handmatig verlengen naar een maand, standaard staat die namelijk ingesteld op 0 en gaat je sessie dood zodra je de browser afsluit, maar dat hoeft dus niet. En een sessie-cookie wordt volgens mij niet altijd doodgemaakt zodra je cookies leegt, alhoewel ik dit niet zeker weet en ongetwijfeld per browser zal verschillen.

[ Voor 8% gewijzigd door FragFrog op 08-03-2007 13:24 ]