Come creare un'applicazione di indagine semplice e sicura?

Question

Supponiamo che tu stia scrivendo un'applicazione di indagine e desideri in qualche modo garantire che i risultati siano sicuri dal punto di vista dell'utente. In parole semplici, so di quale IP sei venuto, ma voglio assicurarmi che tu dorma bene la notte sapendo di non sapere nulla delle tue risposte. Non riesco a memorizzare IP in forma grezza.

Ho bisogno di garantire 1 cosa però, cioè che rispondi alle domande una volta. Quindi, una volta che il tuo PC è entrato con alcuni dati, ho bisogno di riconoscere che il tuo PC ha già risposto al sondaggio.

Qualche suggerimento su come gestirlo al meglio?

Grazie -mac

Answer 1

Non è possibile garantire uno di questi. Tutto quello che puoi fare è alzare la barra in modo che sia più difficile aggirarla. Se qualcuno vuole veramente aggirare il tuo tracciamento, può farlo se ne conosce abbastanza sul tuo sistema. La cosa buona è che la maggior parte delle persone non vuole disturbarsi o non sapere come.

È possibile generare un hash crittografico e memorizzarlo in un cookie sul browser delle persone se si desidera impedire il problema del proxy. Molti siti Web fanno questo per mantenere la creazione della sessione per tracciare l'autenticazione. Questo è qualcosa come usare un HMAC per generare qualcosa che identifichi il browser con una chiave univoca che non può essere falsificata. Se cancellano il loro browser anche se non sarai in grado di rintracciarli.

L'hash unidirezionale di un indirizzo IP è un modo per mantenere traccia del tuo IP, ma lo stesso IP esegue sempre lo stesso valore in modo da poter stabilire se qualcuno lo sta facendo. Tuttavia, se vanno a un internet cafe viola, possono inviarlo di nuovo. Dovresti usare SHA1, MD5, ecc. Per quello.

È possibile fare la stessa cosa con l'indirizzo e-mail e cancellarlo. Per convincere le persone a voler partecipare, invia i risultati al loro indirizzo email invece di visualizzarli nel browser. Le persone devono semplicemente aver fiducia che non faranno cose cattive con la loro email.

Altre idee potrebbero essere se si sa a chi si desidera inviare il sondaggio. Genera un numero casuale che identifica la singola risposta. Quindi invia i link alle persone. Verranno quindi inviati con quel numero e non si rintracciano le e-mail -> numero casuale, quindi non è possibile correlare le risposte con l'indirizzo e-mail. Una volta che un numero casuale viene usato una volta che non gli permetti di inviarlo di nuovo. Traccia le risposte una volta. Mostra risultati molte volte.

È possibile combinare alcuni di questi insieme per cercare di aggirare le carenze dell'altro.

Answer 2

Creare un one-way hash dell'indirizzo IP (e qualsiasi altro attributo identificativo univoco), e memorizzare l'hash con la risposta. In questo modo nessuno può cercare l'indirizzo IP per una risposta, ma è possibile confrontare l'hash con le risposte precedentemente inviate per garantire che le persone inviino il modulo una sola volta.

Non c'è molto che si possa fare per convincere qualcuno a rispettare la propria privacy. Basta non abusare della fiducia, e le persone lo risolveranno.

(Per avere un'idea su come creare un hash in java vedi How can I generate an MD5 hash?)