Joomla.it Forum

Non solo Joomla... => Sicurezza => : elenix 19 May 2011, 11:57:55

: Voto utenti con captcha
: elenix 19 May 2011, 11:57:55

Ciao,
sto organizzando un concorso a premi legato alla votazione delle immagini da parte degli utenti su internet (non registrati).
I quesiti che vi pongo sono questi: la votazione è legata alla cache o all'identificazione dell'id?
Si può integrare il voto con un captcha per evitare che una semplice macro possa replicare il voto all'infinito?
Ricordo di un concorso dell'ikea in cui il primo classificato aveva ottenuto 1 milione e passa di voti... ;)
Avete suggerimenti?
Grazie a tutti per l'attenzione  :)

: Re:Voto utenti con captcha
: mau_develop 19 May 2011, 15:15:39

I quesiti che vi pongo sono questi: la votazione è legata alla cache o all'identificazione dell'id?
------------------------------
o è libera e non legata a nulla o è riservata ad utenti registrati e quindi è legata ai record dell'user

Si può integrare il voto con un captcha per evitare che una semplice macro possa replicare il voto all'infinito?
--------------------------------
direi che è indispensabile.
nella jed trovi molte estensioni captcha.

Avete suggerimenti?
-----------------------------
si, limita i voti agli iscritti e metti il captcha anche per l'iscrizione, così che per 1000 voti devi fare 1000 registrazioni... arrivi prima tu ad accorgertene.

Deve esserci un log di tutte le votazioni in modo da permettere ragionamenti a posteriori ed eventuali provvedimenti.

Se sai a priori chi deve votare ti conviene spedire una key unica con una newsletter, ottieni un doppio effetto: pubblicità all'evento e impossibilità di voto fraudolento.

M.

: Re:Voto utenti con captcha
: 56francesco 21 May 2011, 19:12:01

sto organizzando un concorso a premi legato alla votazione delle immagini da parte degli utenti su internet

pessima idea,  un concorso pubblico a premi è a tutti gli effetti una promessa al pubblico, nessuno ti obbliga a lanciarla ma nel momento che lo fai  devi rispettare le regole che tu stesso  ti dai, ovviamente nel campo del lecito altrimenti non parliamone nemmeno.

in rete  è semplicemente e tecnicamente impossibile rispettare le stesse regole per quante ne potresti escogitare,  quindi chiamalo in un altro modo  per evitare problemi,   a meno che non sia un sitarello blog personale per giocherellare.
questa è ovviamente una mia opinione personale ma dimostrabile.