Discussoes de Programacao e Tecnologia

Problema de segurança

3 respostas
andrejusti
andrejusti

Bom dia,

Estou com um problema e preciso de uma ajuda rápida, aqui na empresa está sendo implementado um sistema que dentro dele tem uma votação, essa votação cada usuário só pode votar uma vez por dia, isso tava implementado com cookie, só que verificamos no log, que isso foi quebrado, tinha usuários que estavam votando diversas vezes, provavelmente, em questão dos cookie estarem desativados, intão implementei essa verificação por ip, só que acabei esbarrando em outro problema de cara, os usuários quase todos são de empresas e seus ips quase sempre são os mesmos, ai está o problema, quando um vota já o ip da empresa toda já é bloqueado, queria saber se não há nem um método da request, ou outra forma de fazer que verificaria por ip se fosse o mesmo ip daí eu pegaria esse outro método e verificaria por exemplo por algum id do sistema operacional browser ou sei la, é isso valeu ai.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

R
Renato.SouMaisWeb

Então amigão o legal seria vc não deixar qm votou, votar barrando o ip, mas nem eu sei como pega o ip…

E a questão de cookies, para com isso, cria um banco de dados com id, ip, voto;

Depois que terminar a votação vc faz um count no sql ou cria um procedure ou uma function para contar o q vc qr…

Jah sei… vc poderia pegar o ip do kara e criar um trigger no bd para não deixar votar 2x o mesmo ip q vc vai pegar no java

cristian_clever
cristian_clever

Sugestões… se são viáveis ou não é outra coisa rsss

  • algum tipo de login (ou cpf como já vi em alguns lugares) … dessa forma cada um realmente faz só o seu.
  • ai ja entra uma gambi. vc simplemente marca a maquina do cara escrevendo algum tipo de arquivo em disco (usando uma applet assinada) (provavelmente se eu fizesse isso seria demitido por justa causa)

Por enquanto são as únicas ideias…

Foxlol
Foxlol

Cara, se for possível utilizar alguma forma de login creio que é o melhor jeito. Com isso vc pode validar se o usuário logado já votou hj e talz (BD + Lógica de Negócio). Isso nos casos mais críticos.

Caso seja algo menos burocrático, de a pessoa não ter que ter um login para votar, o jeito seria manter uma sessão, e utilizando algum CAPTCHA (http://pt.wikipedia.org/wiki/CAPTCHA) para impedir que o kra crie algum tipo de bot votando automaticamente.

JCaptcha:

http://forge.octo.com/jcaptcha/confluence/display/general/Simple+Servlet+Integration+documentation

Aí se o kra quiser ficar clicando que nem retardado vai ter que ficar entrando entrando na página toda hora ahhaha sei lá.

Não to vendo outro jeito não.

Flw

Criado 21 de outubro de 2009
Ultima resposta 21 de out. de 2009
Respostas 3
Participantes 4

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo