Bardziej wiarygodne głosowanie internautów w Webstarach

A może tak jak z ciszą wyborczą? Zakazać promocji głosowania uczestnikom pod groźbą wylotu z konkursu? Wtedy tylko na stronach konkursu można poznać jak i na kogo głosować. No, ale wpływ z sms mniejszy zapewne ;)<br /> Zgadzam się też, że głosowanie przez www jest do obejścia z każdej strony (chyba, że będzie weryfikacja kodem przez SMS a\&#039;la pan Gołębiowski).

Ależ oczywiście, że są w internecie perełki które bez wsparcia medialnego mają wysoki poziom, a jakością nieraz przewyższają konkurencję. <br /> <br />Tak samo zresztą jest z kinem niezależnym, które często bije na głowę hollywoodzką papkę. <br /> <br />Tylko, że zasady konkursu są takie, że to ilość głosów świadczy o tym czy dany serwis znajdzie się na podium czy nie. A to automatycznie dyskwalifikuje mniejsze serwisy, które prezentują równie wysoki poziom co te za którymi stoją całe kampanie mediowe. <br /> <br />Mnie również się to nie podoba bo oglądając wyniki mam często mocno mieszane uczucia czemu dany serwis wygrał, ale cóż.... jak ten problem rozwiązać nie wiem. <br />Dobrze jednak że w ogóle się o nim mówi. <br /> <br /> <br />Co do megapanelu to (nie sprawdzałem tego) podejrzewam, że można było by znaleźć zależność między wynikami poprzednich konkursów a oglądalnością serwisów.

<blockquote>Wg. mnie Webstary to konkurs popularności stron pod kątem ich oglądalności i przywiązania użytkownika do danej marki/strony.</blockquote><br /> To po co w ogóle organizować konkurs? Jeśli uznamy, że najpopularniejsze strony są najlepsze, to może od razu przyznajmy statuetki na podstawie wyników Megapanelu w poszczególnych kategoriach:<br /> <br /><a class="non-html" href="http://interaktywnie.com/artykuly/64-wrzesien-2008-w-megapanelu.html"> http://interaktywnie.com/artykuly/64-wrzesien-2008-w-megapanelu.html</a><br /> <br /> Nie zgadzam się z takim podejściem. Często mniej popularne, niezależne serwisy są zdecydowanie lepsze od tych, które mają wsparcie portali czy kampanii reklamowej.

Pozwolę sobie wtrącić jeszcze swoje dwa grosze.<br /> <br /> Krzysztofie czy sądzisz, że przeciętny Kowalski który wejdzie na swoją ulubioną stronę i zobaczy baner namawiający do zagłosowania na nią, przejrzy inne serwisy tematyczne po to tylko aby stwierdzić, że jednak się mylił i konkurencyjna strona jest fajniejsza?<br /> <br /> W moim odczuciu nic takiego nie będzie miało miejsca.<br /> <br /> Natomiast osoby które wejdą przypadkowo na stronę i zobaczą baner raczej nie będą chciały zagłosować na nią gdyż mimo wszystko wysłanie SMSa wymaga pewnej akcji którą użytkownik zbyt leniwy albo podejrzliwy (skąd ma wiedzieć czy nie dostanie spamu na komórkę) nie podejmie.<br /> <br /> <br /> Wg. mnie Webstary to konkurs popularności stron pod kątem ich oglądalności i przywiązania użytkownika do danej marki/strony.<br /> Im więcej użytkowników ma dana strona - czyli tak naprawdę im bardziej przykuła ich uwagę - tym więcej głosów.<br /> <br /> Oczywiście pomijam kwestię namawiania do głosowania całej \"rodziny\" na daną stronę bo tego nie da się wyeliminować.

<blockquote>Nie chcę teraz przesądzać ostatecznie sprawy, ale powrotu do głosowania przez internet, raczej nie będzie. Tym bardziej, że statystyki z ostatniego głosowania są niepodważalnym dowodem, że masowego pompowania głosów przez sms nie było.</blockquote><br /> Głosowanie przez SMS uniemożliwia zestawienie startujących w konkretnej kategorii witryn i ich ocenę przez internautów. W efekcie zwycięża witryna, która ma największą oglądalność i najsilniej wypromuje swój kod SMS. To nijak się ma do zadowolenia internautów z jakości witryny. Największe szanse mają serwisy z wsparciem portalu lub te, które prowadzą aktualnie kampanię.<br /> <br /> To rozwiązanie stawia pod znakiem zapytania sensowność konkursu.

Przeczytałem uważnie wszystkie wpisy i opinie, poprosiłem też o opinie zaprzyjaźnione osoby z sektora IT. Tutaj wpisy są bardziej zróżnicowane, opinie z sektora IT, raczej jednoznaczne. Z glosowaniem przez internet jest jak z ochrona samochodu przez złodziejem: można przeszkadzać, można utrudnić, uniemożliwić nie można. Nie chcę teraz przesądzać ostatecznie sprawy, ale powrotu do głosowania przez internet, raczej nie będzie. Tym bardziej, że statystyki z ostatniego głosowania są niepodważalnym dowodem, że masowego pompowania głosów przez sms nie było.<br /> <br /> Serdecznie Pozdrawiam,<br /> Cezary Kaźmierczak<br /> Organizator WSF

A może warto zrobić to tak:<br /> 1. Koszt sms ustalić na niską kwotę - 50 gr, fakt, zysk może będzie niewielki ale dla potencjalnego użytkownika mniejszy koszt.<br /> 2. Dla głosujących ustanowić jakieś atrakcyjne nagrody co zmobilizowałoby ich do głosowania.<br /> 3. Nie koniecznie podoba mi się pomysł aby ludzie mogli głosować po obejrzeniu wszystkich witryn w danej kategorii. Dlaczego? Dlatego, że w obecnej formie startujące w konkursie witryny miały odpowiedni \"znaczek\" i zachętę do głosowania na nie. Jeżeli były to popularne witryny, często odwiedzane, miały o wiele większą szansę na otrzymanie głosu, a to jest przecież nic innego jak naturalna selekcja. Oddzieliłbym tu sprawę głosowania jury od głosowania internautów - to dwie różne sprawy.<br /> 4. Formularz Flash - jak najbardziej jestem za. Proponuję także aby miał zaimplementowaną funkcję coś na kształt three-way handshake ze zmiennym algorytmem. Kilka wersji algorytmu powinno załatwić sprawę.<br /> <br /> A tak w ogóle to chciałem się przywitać na interaktywnie.com ;)

<blockquote>Te kwestie akurat są kluczowe. SSL pozwala na nawiązanie szyfrowanego połączenia, dzięki czemu nie ma możliwości podglądu jakie dane wymieniane są pomiędzy flashem a serwerem co uniemożliwia wpięcia się między formularz a skrypt.</blockquote><br /> <br /> Na swoim komputerze użytkownik może (prawie) wszystko. I przechwycić sesje SSL - byle web debugging proxy daje całą komunikację na tacy (Fiddler od Microsftu na Win albo Charles w Javie na każdą platformę).

<blockquote>* Pozycje witryn na liście byłyby zmieniane po każdym odświeżeniu formularza. Witryna z ostatniego miejsca wskakiwałaby na pierwsze miejsce po czym przesuwała by się ponownie ku ostatniej pozycji.<br /><br />- to nie ma za bardzo sensu, automat łatwo wychwyci konkretny link</blockquote>Ta funkcja akurat jest dla ludzi - nie dla automatów. W głosowaniu każda witryna powinna mieć równe szanse dlatego lista zgłoszonych serwisów powinna się rotować (w przeciwnym wypadku największe szanse ma ten, kto znajduje się na pierwszym miejscu).<br /><blockquote>* Formularz powinien być umieszczony w domenie zabezpieczonej certyfikatem SSL.<br /><br />- moim zdaniem nie zaszkodzi, ale raczej też nie pomoże<br /><br />* Formularz głosowania powinien być we flashu.<br /><br />- Dla automatów nie ma znaczenia w czym jest formularz, one się wpinają między formularz a skrypt zliczający głosy</blockquote>Te kwestie akurat są kluczowe. SSL pozwala na nawiązanie szyfrowanego połączenia, dzięki czemu nie ma możliwości podglądu jakie dane wymieniane są pomiędzy flashem a serwerem co uniemożliwia wpięcia się między formularz a skrypt.<br /><br />Do tego dodajemy capcha i praktycznie możliwość korzystania ze skryptów i innych robotów jest jest już zablokowana.<br /><br />Nadal jednak głosowanie podatne jest na ręczne manipulacje, czyli rejestrację wielu kont mailowych na portalach i ręczne oddawanie głosów. Konkurs SMSowy jest również narażony na manipulację (hurtowy zakup starterów za 5 zł), jednak na korzyść głosowania za pośrednictwem internetowego formularza przemawia fakt, że jest on bardziej dostępny dla zwykłych internautów tak więc pula prawdziwych głosów będzie wyższa.<br /><br />Dodatkowo internetowe głosowanie wymusza podanie linku do formularza, na którym prezentowane są wszystkie strony z danej kategorii, co pozwala internaucie na zapoznaniu się z konkurencją i obiektywne oddanie głosu. W przypadku SMSa właściciele witryn zachęcają do wysłania SMSa na siebie nie dając szans zapoznania się z innymi zgłoszeniami z danej kategorii. <br /><br />W Opcomie mamy spore doświadczenie w organizowaniu internetowych konkursów (kilkadziesiąt konkursów w kilkunastu krajach), i w zanadrzu kilka sposobów weryfikacji prawdziwości głosów. Nie mogę o nich publicznie pisać aby nie zdradzać metodologii potencjalnym oszustom, ale mogę o nich opowiedzieć organizatorom Webstarów.

Pomysł z formularzem fajny - ale tylko gdy rozpatruje się go jako efekt zwrócenia wzroku użytkownika na inne pozycje na liście. <br /> <br />Pozostałe propozycje jeżeli zakładamy, że komuś naprawdę zależy na rankingu, mocno chybione i nie potrzebnie komplikują cały proces głosowania. <br /> <br />Poza tym trzeba sobie odpowiedzieć na pytanie w czym tak naprawdę jest problem z głosowaniem. <br />Czy firmy mają automaty wysyłające SMSy z różnych kont czy może mają tylu zaprzyjaźnionych znajomych którzy robią to za nich? <br /> <br /> <br />Jeżeli używają automatów to rozwiązaniem mogła by być taka metoda: <br />- klikamy w przycisk głosuj <br />- pojawia się CAPTCHA <br />- po jej wpisaniu dostajemy jednorazowy kod do wklepania w treść SMSa <br />- wysłanie SMSa z kodem powoduje naliczenie głosu <br /> <br />Kod mógł by być generowany w postaci: <br />(nr strony)_(losowo zestaw znaków) <br /> <br />Przy generowaniu, kod (losowy zestaw znaków) zostaje zapisany do bazy, a później porównany z tym wysłanym przez SMSa. <br />Po 24h lub po prawidłowym zweryfikowaniu SMSa kod zostaje usunięty. <br /> <br /> <br />Jeżeli jest to kwestia dużej liczby prawdziwych osób to cóż... mają do tego prawo ;)

Odniosę się może do tez przedstawionych na samym poczatku:<br /> <br /> * Pozycje witryn na liście byłyby zmieniane po każdym odświeżeniu formularza. Witryna z ostatniego miejsca wskakiwałaby na pierwsze miejsce po czym przesuwała by się ponownie ku ostatniej pozycji.<br /> <br /> - to nie ma za bardzo sensu, automat łatwo wychwyci konkretny link<br /> <br /> * Kliknięcie na przycisk oddaj głos wymagało by podania adresu e-mail<br /> * Aby głos był ważny należałoby kliknąć w link umieszczony w wiadomości wysłanej na podany adres e-mail.<br /> <br /> - to jest dobre zabezpieczenie, ale tak naprawdę jest dobre bo jedyne. Automaty mogą łatwo głosować nawet z kilkuset kont po kolei<br /> <br /> * Formularz głosowania powinien być we flashu.<br /> <br /> - Dla automatów nie ma znaczenia w czym jest formularz, one się wpinają między formularz a skrypt zliczający głosy<br /> <br /> * Formularz powinien być umieszczony w domenie zabezpieczonej certyfikatem SSL.<br /> <br /> - moim zdaniem nie zaszkodzi, ale raczej też nie pomoże<br /> <br /> * Jeden adres e-mail mógłby być wykorzystany tylko jeden raz w danej kategorii w czasie trwania konkursu.<br /> <br /> - to już zależy od formy konkursu<br /> <br /> * Z jednego adresu IP można by było głosować tylko jeden raz (nawet, gdyby były różne adresy e-mail).<br /> <br /> - wtedy ludzie np. w podsieci w której jest np. 1000 komputerów będą mogli oddać 1 głos zamiast 1000, natomiast dla oszusta to żaden problem zmienić adres IP<br /> <br /> * Należałoby również sprawdzić obecność plików cookie ? zarówno zwykłych jak i flashowych. To rozwiązanie również uniemożliwiało by głosowanie tej samej osobie z różnych adresów e-mail na ten sam serwis.<br /> <br /> - warto sprawdzać cookie, chociaż jest to bardzo słabe zabezpieczenie, ale odsieje część neostrady<br /> <br /> * Należałoby na bieżąco monitorować przebieg głosowania i wyłapywać próby oszustw. Sprawdzać z jakich adresów ludzie wchodzą aby głosować, monitorować, czy nie korzystają z adresów e-mail w domenie pozwalającej na zakładanie chwilowych adresów, itd?<br /> <br /> - i to jest tak naprawdę jedyne rozwiązanie kwestii zabezpieczania konkursów, ręczna analiza wyników i odrzucanie takich głosów co do których jest pewność że zostały oddane z automatu. Tyle, ze oczywiscie bedzie to rozwiazanie najbardziej czasochlonne...

<strong>Ja tylko chciałem napisać, żeby nie bać się tych SMSów!</strong> <br /> <br /> <br /> <br />- SMS jest tu najbardziej wiarygodny, można w regulaminie wprowadzić ograniczenia, np. z danego nr telefonu można oddać głos w danej kategorii tylko jeden raz (albo raz dziennie) <br /> <br />- nie za bardzo rozumiem jaką barierą dla internauty jest SMS, skoro liczba SMSów wysyłanych w wszelkiego rodzaju konkursach, loteriach, promocjach, zabawach itd., jest ogromna i powszechnie akceptowana o czym doskonale wiedzą i media i marketerzy. <br /> <br />- co do ceny SMSa, kwota 1 zł, 2 zł (+VAT) to chyba mniej niż znaczek pocztowy <br /> <br />- wprowadzenie dodatkowej atrakcji ? losowania upominków spośród osób biorących udział w głosowaniu może zdecydowanie zmotywować niektórych uczestników <br /> <br />- przecież niebawem (takie mądre słowo konwergencja) wszystko odbywać się będzie wielokanałowo Internet będzie się przenikał w mobile i odwrotnie <br /> <br />- i na koniec ciekawostka: MySpace szacuje, że w ciągu najbliższych kilku lat ponad połowa jego użytkowników będzie logować się na strony serwisu z poziomu urządzeń mobilnych. Obecnie MySpace Mobile ma około 20 milionów unikalnych użytkowników na świecie. <br /> <br />- może warto w głosowaniu uwzględnić kategorię: strona lajt?

glosowanie SMS moze jak najbardziej zostać. wystarczy wprowadzic ograniczenie 1 numer MSISDN = 1 SMS w calym glosowaniu, a nie tak jak bylo do tej pory: 1 SMS = 1 dzień. <br /> SMSy musza zostac bo jest to niewatpliwie tez zrodlo pozyskania kaski :) przez caly okres głosowania WEBSTAROW, smsow przyszlo... z pewnością \"wiele\". :)

@Tobiasz - a co to za wielki sekret z tymi flashowymi cookies? Polecam wygooglać sobie wpierw: how to delete flash cookies albo: how to disable Local Shared Objects. To raczej marne zabezpieczenie przed machinacjami \"ludzi z branży\", bo to stanowi w tym przypadku problem, a nie wyimaginowane zagrożenie ze strony dzieci neostrady...

bezpieczeństwo to kwestia prostej kalkulacji zysków i strat, po stronie strat prawie zawsze stoi użyteczność, bariera wejścia, etc. w tym przypadku nie opłaca się iść w takie extrema, można natomiast sensownie ograniczyć możliwość oszustwa, tylko że nie załatwi tego formularz we flashu, czy inne metody tego typu.

Jedynym sensownym zabezpieczeniem jest weryfikacja dancyh osobowych - haha. <br /> <br /> Czyli wybory rowne, wolne i powszechne. Mozna ewentualnie zintegrować się z kimś, kto już to zrobił (vide allegro). Oczywiście pytanie czy warto.

hm, cala ta dyskusja nie dotyka istoty. flashowe ciastka sa bardzo fajne i nie kasuje sie ich tak samo jak http\&#039;owych ale co z tego? przeciez chodzi o zabezpieczenie przed *celowym* atakiem (chyba ze sie myle?).<br /> <br /> zeby nie krecic sie w kolko proponuje zapytac o opinie agencje, ktore organizowaly konkursy z nagrodami, dam glowe ze kazda bedzie miala cos sensownego do powiedzenia, genero z przyjemnoscia podzieli sie doswiadczeniami w tej materii :)

<blockquote>flashowe cooki? :D Zwykłe, flashowe, interaktywne, wymyślone???? Ciastko to ciastko.</blockquote><br /><br />Czyżby człowiek z branży nie widział o istnieniu flashowych cookie (Local Shared Objects)? Ich zaletą jest fakt, że niewiele osób o nich wie i nie da się ich usunąć czyszcząc prywatne dane w przeglądarce. Są zapisane głębowko w systemie. <br /><br />Propozycja jak najbardziej słuszna. Więcej tutaj:<br /><br /><a href="http://www.ghacks.net/2007/05/04/flash-cookies-explained/" class="non-html">http://www.ghacks.net/2007/05/04/flash-cookies-explained/</a>

* Kliknięcie na przycisk oddaj głos wymagało by podania adresu e-mail<br /> ok.<br /> * Aby głos był ważny należałoby kliknąć w link umieszczony w wiadomości wysłanej na podany adres e-mail.<br /> ok<br /> <br /> te dwa kroki są jednak do obejścia i zautomatyzowania :/.<br /> <br /> * Formularz głosowania powinien być we flashu.<br /> <br /> niezrozumiały dla mnie pomysł, dlaczego właśnie we flashu?<br /> <br /> * Formularz powinien być umieszczony w domenie zabezpieczonej certyfikatem SSL.<br /> <br /> no ba, podstawa<br /> <br /> * Jeden adres e-mail mógłby być wykorzystany tylko jeden raz w danej kategorii w czasie trwania konkursu.<br /> <br /> ok<br /> <br /> * Z jednego adresu IP można by było głosować tylko jeden raz (nawet, gdyby były różne adresy e-mail).<br /> <br /> gryzie się z poprzednim punktem - jeden głos / jeden głos w 1 kategorii.<br /> Z IP dajcie sobie luzz, naostradowe ludziska Was zaskoczą nawet o tym nie wiedząc<br /> <br /> * Należało by również sprawdzić obecność plików cookie ? zarówno zwykłych jak i flashowych. To rozwiązanie również uniemożliwiało by głosowanie tej samej osobie z różnych adresów e-mail na ten sam serwis.<br /> <br /> flashowe cooki? :D Zwykłe, flashowe, interaktywne, wymyślone???? Ciastko to ciastko.<br /> <br /> * Należałoby na bieżąco monitorować przebieg głosowania i wyłapywać próby oszustw. Sprawdzać z jakich adresów ludzie wchodzą aby głosować, monitorować, czy nie korzystają z adresów e-mail w domenie pozwalającej na zakładanie chwilowych adresów, itd?<br /> <br /> wysłać sondę na orbitę rejestrującą ruch w okolicach każdego komputera podłączonego do sieci ;P<br /> <br /> * Bezpieczeństwo konkursu można zawsze zweryfikować wspólnie z ludźmi wypowiadającymi się w tym wpisie deklarujących jako \"żyjący z przekrętów w internetowych konkursach\" :)<br /> <br /> <br /> Dam Ci jedną radę - chcesz mieć uczciwe głosowanie - daj to zorganizować ludziom pracującym w IT a nie w Twojej branży. <br /> W tej chwili wygląda mi to na \"patrzcie nam zależy na tym żeby to było uczciwe bo my jesteśmy uczciwi\"... lewe trochę.

to nie są teorie spiskowe. to praktyka. codzienna praktyka. a wiedza żeby te zabezpieczenia obejść jest dostępna dla każdego.<br /> <br /> nie musisz mieć tabunu hakerów. wystarczy jedno, dwa zmanipulowane głosowania żeby konkurs stracił resztki wiarygodności, chodzi tylko o to żeby to utrudnić nie zabijając przy okazji samego głosowania (wprowadzając dodatkowe bariery dla głosujących) - bo wyeliminować się nie da.

Propozycja Krzyśka ma sens, jeśli darujemy sobie informatyczne teorie spiskowe. Myślę, że nie chodzi tutaj o wyeliminowanie hakerów, tylko domorosłych \"podbijaczy\" głosowań. Najlepiej by oczywiście było sprawdzić ów pomysł w praktyce.

a moze aby oddać głos trzeba podać numer tel. kom na który zostaje przesłane specjlane hasło, po podaniu hasła głos zaakceptowany. zabawa z IP nie ma sensu, ciasteczka, formularze, sesje itp da się obejść.

Fachowa ocena tej propozycji od strony technologii trochę mija się z celem, to się po prostu da zrobić i nie jest to duży koszt. Jedyne sensowne rozwiązanie jakie widzę to zabezpieczenie na poziomie logicznym, stworzenie warunków w których oszustwo jest zbyt kosztowne. Póki co koszt wygranej (ilość unikalnych numerów? starter po 5zl, ile głosów miały strony z pierwszych trójek w różnych kategoriach?) da się łatwo policzyć i nie są to duże kwoty (ktoś tu podał).<br /> <br /> Cała zabawa z maskowaniem mechanizmów komunikacji za pomocą flasha jest do obejścia w jeden wieczór - co byś nie zrobił, flasha da się zdekompilować, transmisję (szczególnie u siebie na komputerze) da się podsłuchać - to są dwa ogólnodostępne narzędzia i wiedza na poziomie pierwszego roku informatyki (albo kilka tutoriali). Sprawę emaili, adresów IP etc, zostawiam bo każdy sobie może mniej więcej wyobrazić sposób na obejście tych mechanizmów. <br /> <br /> 99.99 bezpieczeństwo - takie rzeczy nie występują w przyrodzie i vpn Ci tego też nie da (swoją drogą co ma do tego vpn? może chodziło o podpis elektroniczny?), można natomiast sprawić że oszustwo jest nieopłacalne. <br /> <br /> Propozycja:<br /> Niech ludzi głosują tak jak do tej pory ale weryfikujcie losowo głosujących.<br /> Jeżeli masz 23.000 unikatowych numerów to zweryfikuj losowo 10%, takie oszustwa w prosty sposób robi się na 3 sposoby: a) masowe kupowanie starterów b) bramki, które umożliwiają podanie dowolnego numeru nadawcy c) liczne grono znajomych / oddani użytkownicy. <br /> Dwa z tych sposobów jesteś w stanie uczynić mało opłacalnymi, sposób ostatni jest w tej formule nie do zablokowania bo jest jej istotą. <br /> Weryfikacje można przeprowadzić na kilka sposobów, to już są detale, ważne żeby odbyła się po jakimś czasie od głosowania (tutaj dochodzi kwestia rozwiązania regulaminowego, tj. co zrobić z wynikami takiej weryfikacji, głosy których nie udało się zweryfikować można odrzucić, jeżeli jakiś serwis ma ich statystycznie za dużo to należy zweryfikować wszystkie jego głosy bo być może mamy do czynienia z oszustwem).

skoro podałes ile smsów wysłano, to wnioskuje, że aby kupic sobie nagrode spokojnie wystarczy 10 000 smsów. czyli ponizej 1000 złotych potrzeba na całą akcję. spoko.

frajerzy, tak jak się da wpisać jako nadawcę adresu e-mail dowolny adres, tak można podac dowolny numer telefonu jako nadawce przy SMSach. to że macie unikalne numery telefonów nie oznacza aboslutnie nic.

Ufff.....<br /> <br /> <strong>Po pierwsze:</strong> nie znam się na tym. Więc na temat techniki nie będę się wypowiadał. Poproszę kogoś kompetentnego.<br /> <br /> <strong>Po drugie:</strong> przy uruchamianiu WSF rozmawiałem z wieloma specami od bezpieczeństwa w sieci, w tym z szefem bezpieczeństwa Microsoftu na Europę. Od wszystkich słyszałem to samo: nie da się. Jedyne co wchodzi w grę to VPN. Przedstawiałem różane opcje zabezpieczeń proponowane przez różne agencje i słyszałem: to się da obejść w taki, a taki sposób, to: ha, ha, ha... wystarczy podziałać przez serwery chińskie itp. itd.<br /> <br /> <strong>Po trzecie:</strong> Nie było chyba większej presji na nas w sprawie WSF niz taka, żeby ludzie głosowali pieniędzmi, czyli sms. Mam bogate archiwum tych żądań, również ze strony IAB-u. Nie chce drugi raz mieć tego typu scen.<br /> <br /> <strong>Po czwarte:</strong>W głosowaniu Internautów oddano w sumie 36 875 głosó w tym odnotowano 23 014 unikalnych numerów telefonów. Przeczy to opinii wielokrotnego głosowania przez te same osoby.<br /> <br /> <strong>Po piate:</strong> mam obawy czy zmusi się zgłaszających do promowania kogokolwiek z wyjątkiem własnej witryny. Nie bardzo wiem jak to zrobić.<br /> <br /> <strong>Po szóste:</strong> WSF internautów był przez nas od początku traktowany (a) jako zabawa (b) jako znakomite narzędzie promocji WSZYSTKICH stron biorących udział w konkursie. Pod wpływem kampanii reklamowej stron tysiące ludzi odwiedza stronę WSF i może tam dowiedzieć się o serwisach, których wcześniej nie znali. Wszystkie znane mi osoby potwierdzają nośność promocyjną udziału w tym przedsięwzięciu (oczywiście po wejściu na short listy). To dobrze działa. Natomiast w sprawie (a) - przegraliśmy. Nikt tego nie traktuje jak zabawę, a wręcz przeciwnie, niektórzy śmiertelnie poważnie. Z tą drugą sprawa nie wiem co zrobić.<br /> <br /> <strong>Po siódme:</strong> Rezygnacja z konkursu internautów raczej nie wchodzi w grę. Gents! Znajdziemy się wówczas 200 osobowym gettcie! Chcecie tego? W tym roku planujemy poważnie wyjść z WSF poza sieć i będzie to nie tylko już promocja stron uczestniczących w konkursie, ale w ogóle internetu jako takiego.<br /> <br /> <strong>Po ósmę:</strong> Przyjmę każdą metodę głosowania via internet, która zapewni 99,99% bezpieczeństwo (poza VPN), jeśli nikt takiej nie przedstawi., raczej zostaniemy przy sms.<br /> <br /> <strong>Po dziewiąte:</strong> Poproszę o fachową ocenę propozycji K. Adamusa od strony technologii i bezpieczeństwa. Ja też zapytam znanych mi specjalistów z tej dziedziny i dopiero wówczas będę mógł zająć jakieś konkretne stanowisko.<br /> <br /> Dziękuje za wszystkie opinie i komentarze<br /> <br /> Wielce zobowiązany<br /> Cezary Kaźmierczak<br /> Organizator WSF, MMT Management

osobom* <br /> <br /> <br /> Widać czas na mnie - dobranoc.

Krzysztofie - moja rada jest taka : Sposób zabezpieczenia głosowania zostaw osobą zajmującym się tym na co dzień. :-)<br /> <br /> Jakkolwiek by ten mechanizm nie wyglądał zawsze ktoś będzie pokrzywdzony... A im bardziej wyrafinowany i zawiły tym lepiej :-)<br /> <br /> Z banalnych pomysłów rzuciłbym też warunki, że głos jest ważny tylko gdy użytkownik odwiedzi wszystkie serwisy w kategorii, w której oddaje głos. Moim zdaniem nie da się zabezpieczyć tego w 100%, ale da się przygotować mechanizm, który zniechęci oszustów.

Także nie rozumiem sensu:<br /> 1/ formularz musi byc we flashu<br /> <br /> 2/ blokowanie dla jednego IP - wtedy w sieciach NATowanych (90%) będziesz miał 1 głos zamiast 1000.... <br /> <br /> 3/ Cookies - Ci którzy będą chcieli to obejdą, a moja mama z mojej przeglądarki nie będzie miała dostępu (chyba, ze poprosi żebym wykasował cookie)<br /> <br /> 4/ Domeny pozwalajace zakladac maile tymczasowe/aliasty to 1, a drugie to darmowe konta typu gmail, onet itd.... Jak ktos sie uprze do wyklika swoja strone i tak.

Problem w tym ze zabezpieczenia, o których piszesz zadziałają wyłącznie na \"przypadkowych\" oszustów. To tak naprawdę potęguje problem bo tworzy wrażenie fałszywego bezpieczeństwa (skoro się zabezpieczyliśmy to mamy bardziej wiarygodne wyniki - a to bzdura). Te mechanizmy dla człowieka z podstawową wiedzą nt. funkcjonowania http, przeglądarek, flasha są trywialne do obejścia (pomijam już kwestie jednego IP - to strzał w stopę biorąc pod uwagę że wielu użytkowników siedzi za NATami i na zewnątrz ma to samo IP) i ludzie je obchodzą (przy każdym konkursie jaki robiliśmy w genero mieliśmy takie incydenty). Jedyne rozwiązania jakie działają są na poziomie logiki głosowania (nie techniki). Np. głosowanie internautów tworzy jakąś pulę z której wybiera jury, albo ludzie zostawiają swój numer telefonu i ostateczne głosowanie jest robione wśród dajmy na to 500 zweryfikowanych osób losowo wybranych z tych którzy głosowali, etc.