Verhinderung von Mehrfachabstimmen in einer Voting-App

[ekop]

Hallo zusammen,

meine Frage ist wohl etwas anders als die meisten hier. Ich bin derzeit Teilnehmer bei einem Fotowettbewerb in einer Facebook-App. Entgegen vieler Facebook Apps, die bei der Abstimmung prüfen, ob schon Cookies gesetzt werden oder die gleiche IP vorhanden ist, um Mehrfachabstimmung zu verhindern, scheint diese hier wohl etwas anders zu sein. Im Klartext: Wir haben im Haushalt mit 5 Personen 2 Computer und können auf jedem Computer nur ein einziges Mal stimmen, auch wenn wir die IP wechseln oder Cookies löschen. Also auf jedem Rechner kann nur ein einziger Facebook-Account genutzt werden, um eine Stimme zu vergeben. Danach geht nix mehr mit anderen Accounts.
Da nicht nur wir die Probleme haben sondern auch Freunde, die uns helfen (und auch mit mehreren Personen 1 oder mehr Computer nutzen).

Ich bin mir nicht sicher, ob ich hier im Forum gegen irgendwelche Regeln verstosse, wenn ich nun Frage, welcher Mechanismus dahinter steckt. Wenn man einmal den Thumbs Up Button für ein Foto gedrückt hatte, ist es nicht mehr möglich ein weiteres Mal zu stimmen in einem anderen Facebook Account am gleichen PC (nach IP Reset und Cookielöschung) . Auch ein Browserwechsel tuts nicht.
Da es auf den oberen Plätzen langsam aber sicher enger zugeht könnten die Stimmen, die von Familie und Freunden nicht abgegeben werden können ausschlaggebend sein.

Ich finde im Code ab Zeile 389 nur die "success : function( resp ) {", die aber nicht auf des Rätsels Lösung hinweist.
Evtl. kann jemand weiterhelfen. Falls meine Frage in irgendeiner Form gegen Regeln hier verstösst, bitte ich um Entschuldigung und Löschung

Besten Dank im Voraus und viele Grüße
ekop

 

[mikdoe]

Hallo ekop,
ich habe das Thema mal verschoben, weil noch nicht klar ist, ob und in welchem Umfang dies eine JS Frage ist. Ausserdem hab ich den Link zu FB entfernt, den brauchen wir zur Klärung nicht. Wenn du Code hast, der als Basis für die Frage dient, zeig den bitte hier in Code Tags oder mach bitte ein Fiddle oder bau ihn bitte zu einer eigenen Seite um die wir hier verlinken.
Ansonsten ist die Frage schon ok, wir werden auch versuchen, dir zu helfen.
Handelt es sich denn bei der FB Seite um deine Seite und deine App? Fragst du als Anbieter dieser Abstimmung? Oder fragst du aus Benutzersicht, wie du bei solchen Abstimmungen mit deiner Familie zusammen mehr als einmal abstimmen kannst? Du schreibst zwar oben, dass du Teilnehmer bist aber dein Engagement wundert mich. Wieso engagiert man sich so extrem bei einer FB Abstimmung, dass man sogar Code analysieren möchte?

 

[j-l-n]

Im Klartext: Wir haben im Haushalt mit 5 Personen 2 Computer und können auf jedem Computer nur ein einziges Mal stimmen,
Also auf jedem Rechner kann nur ein einziger Facebook-Account genutzt werden, um eine Stimme zu vergeben. Danach geht nix mehr mit anderen Accounts.

Ganz ehrlich: das kann nicht sein. Wenn du wirklich alle Cookies löscht und die IP wechselst, kannst du nicht wiedererkannt werden. Und dass jeder Facebook-Account nur ein einziges mal abstimmen kann, ist klar.

 

[mikdoe]

Julian, vergiss nicht die heutigen Methoden der PC Wiedererkennung! IP und Cookies braucht man dafür längst nicht mehr. Von daher kann es schon sein, dass ein PC nur einmal teilnehmen kann. Allerdings muss das ja dann so gewollt sein, sonst hätte man den Aufwand ja nicht betrieben, oder?

 

[dbarthel]

Was heißt denn Facebook App kongret? Ich vermute, das da etwas mehr als Html und Javascript zum Einsatz kommt, ergo wird höchstwahrscheinlich ein individueller Hash der Hard-Sofware-Konfiguration generiert und gespeichert.

Du müsstest also entweder einen Teil der Hardware ändern um einen anderen Hash zu bekommen oder genauer wissen, wie der Hash generiert wird.

Allerdings dürfte man sich beim Versuch der Manipulation am Rande der Legalitaet bewegen.

 

[Heinz91]

... vergiss nicht die heutigen Methoden der PC Wiedererkennung! IP und Cookies braucht man dafür längst nicht mehr.

@ekop
Wie mikdoe sagt. Anbieter können vieles auslesen: Betriebssystem, Browser, Browser-Erweiterungen, Einstellungen
Gerade am Betriebssystem, individuellen Einstellungen und Erweiterungen im Browser erkennt man User.

Falls nicht, kannst du über den USB-Stick z.B. Ubuntu laden und ebenso mit einem anderen Browser (z.B. TOR-Browser = andere IP). Dann hast du alle verfügbaren Daten geändert und bist nicht mehr wiedererkennbar ;-) ... außer die loggst dich blöderweise mit demselben Account bei FB/Google+ ein. Dann werden diese Einstellungen ebenso diesem uniken User zugewiesen - und du bist noch ein Stückchen gläsener. Ist aber ganz legal.

Schon an Internet-Cafés gedacht? Ist auch ganz legal ;-)

So - und nun geht's ab ins Wochenende ;-)
Gruß,
Heinz

 

[j-l-n]

Wie mikdoe sagt. Anbieter können vieles auslesen: Betriebssystem, Browser, Browser-Erweiterungen, Einstellungen
Gerade am Betriebssystem, individuellen Einstellungen und Erweiterungen im Browser erkennt man User.

Können sie. Einen einzelnen User erkennen geht dadurch aber bei weitem nicht. Von daher, eine wirklich eindeutige Erkennung, die nicht auf der IP basiert oder Daten auf dem Client speichert: unmöglich!

 

[dbarthel]

Ubuntu laden und ebenso mit einem anderen Browser (z.B. TOR-Browser = andere IP).

die andere IP wird, wenn eine Linux-Distribution verwendet wird, da aber nicht das entscheidende sein, insofern würde ich von TOR und dessen Ablegern abraten.

Ansonsten ist die Stick-Idee mit MiniLinux (könnte auch eine Live-CD sein) aber eine ebenso gute Möglichkeit wie der Vorschlag hinsichtlich Internet-Cafés.

Zudem müssten auch alle gängigen Smartphones behilflich sein können.

- - - Aktualisiert - - -

Von daher, eine wirklich eindeutige Erkennung, die nicht auf der IP basiert oder Daten auf dem Client speichert: unmöglich!

@Julian (j-l-n):

und wie siehts mit der MAC-Adresse aus?

Um Computer genau identifizieren zu können, gibt es die MAC-Adresse, die weltweit für jeden PC als Unikat vergeben wird

 

[tsseh]

und wie siehts mit der MAC-Adresse aus?

ifconfig eth0 hw ether
unter windows irgend ein registry eintrag

 

[j-l-n]

und wie siehts mit der MAC-Adresse aus?

The client MAC address will not be available to you except in one special circumstance: if the client is on the same ethernet segment as the server.
How can I get the MAC and the IP address of a connected client in PHP? - Stack Overflow

Desweiteren kann die MAC-Adresse verändert werden und ist - anders als behauptet - somit nicht weltweit eindeutig.

 

[ekop]

Erstmal herzlichen Dank für die Antworten.

Das mit den Smartphones ist mir noch garnicht in den Sinn gekommen und hat nun auch geklappt. Besten Dank dafür!

Danke auch für die anderen fortgeschritteneren Tipps. Da ich bzw wir nicht gegen Teilnahmebedingungen verstossen wollen, versuche ich diese aber besser nicht nachzuahmen ;-)
Und für jede Stimme einen anderen Computer im Internet Cafe zu nutzen, naja so wichtig ist es uns dann auch nicht.

@mikdoe: Mein Sohn macht selbst bei dem Wettbewerb mit. Es ist weder meine App noch meine Seite. Deswegen weiß ich nicht, ob es erlaubt ist, wenn ich hier Code von der App poste, die ich garnicht geschrieben habe!? Das Engagement kommt daher, dass es auch einen Preis bei diesem Voting gibt. Ich schrieb ja vorher, dass meine Frage etwas anders ist als sonst und ich hatte auch die Befürchtung, dass sie gelöscht wird, weil zu wenig Verbindung zum Thema. Aber ist ja nicht passiert. Danke dafür
Darüber hinaus muss ich allerdings auch sagen, dass es mich interessiert welche neuen Möglichkeiten es zur Überprüfung des Nutzers gibt. Ich habe früher im Support für eine Entwicklerfirma gearbeitet, die auch Facebook Apps entwickelt. Da wurden immer nur die Cookies gespeichert. Das höchste der Gefühle war mal eine App, die nur drei Votes von der gleichen IP erlaubte. Aber dieser hier scheint ein neuerer und sicherer Mechanismus zu sein. Deswegen auch meine allgemeine Interesse.

Viele Grüße
ekop

 

[dbarthel]

Das mit den Smartphones ist mir noch garnicht in den Sinn gekommen und hat nun auch geklappt.

Würde mich mal interessieren, ob es da einen Unterschied macht, ob man mit dem Smartphone via Wlan oder via UMTS zugreift.

 

[ekop]

Würde mich mal interessieren, ob es da einen Unterschied macht, ob man mit dem Smartphone via Wlan oder via UMTS zugreift.

Gerade mal versucht mit dem Facebook Account von meiner Frau, die noch nicht abgestimmt hat auf einem Handy, das bereits zur Abstimmung genutzt wurde. Ich habe zuvor mit meinem Account im Smartphone über WLAN abgestimmt. Jetzt habe ich über UMTS mit dem Account von meiner Frau versucht und es funktioniert nicht. Also es wird behauptet, dass von dem "Computer" schon abgestimmt wurde.

 

[mikdoe]

ekop, wir haben in diesem Thread ein paar Infos bezüglich Computererkennung: http://forum.jswelt.de/allgemeine-d...9772-cookie-war-gestern-stalking-browser.html

Und wegen der Nähe zum Thema verschiebe ich diesen Thread mal auch dort hin in Julians Obhut. Hat ja nicht wirklich mit Webdesign zu tun. Einverstanden?

 

[kkapsner]

und wie siehts mit der MAC-Adresse aus?

Da der Haushalt ziemlich sicher über einen NAT ins Netzt geht, wird die MAC-Adresse der einzelnen Geräte niemals beim Server ankommen.

Ich tippe hier ja stark auf Flash-Cookies, da auch ein Browserwechsel keine Besserung bringt.

 

[dbarthel]

Ich tippe hier ja stark auf Flash-Cookies, da auch ein Browserwechsel keine Besserung bringt.

die kann man hier löschen: Adobe - Flash Player: Einstellungsmanager - Website-Speichereinstellungen

 

[kkapsner]

@ekop: waren es die Flash-Cookies?