How the ****** is het mogelijk dat er op polls op fora waar ik op zit altijd al gestemd is "in mijn plaats"? Heeft dat te maken met cookies? Of zit er hier iemand op mijn account (lijkt me ongeloofwaardig aangezien het op meerdere fora is).
Curious...
Normaal is dat niet mogeljik tenzij er wel degelijk iemand op je account zit. De personen die gestemd hebben worden in een mysql database bijgehouden, is dus niet door cookies.
Heb je op alle fora's dezelfde nick // passwoord??? Want dan zou inderdaad wel iemand op je account kunnen zitten.
Zijn er geen berichten geplaatst op jouw naam dan? Of andere dingen die gebeurt zijn? Ik zou dat ff nachecken dan. Hoe dat zit met cookies weet ik eigenlijk niet.
cookies zorgen er alleen voor dat de website "weet" wie je bent, er staat alleen in wie je bent. Dus als iemand je cookie heeft kan die ook op je account raken. Je kan er met editors de lengte van een cookie mee aanpassen zodat ze niet verlopen.
Ik heb dat ook wel eens, maar heel af en toe. Ik denk niet dat iemand op je account zit.
alles hangt er een beetje van af hoe de collega programmeur van dienst zijn authenticatiesysteem heeft opgebouwd. Het kan inderdaad goed zijn dat hij de authenticatiegegevens (opnieuw voorinvullen) en/of authenticatieresultaten (gelukt na x pogingen, gefaald x pogingen,...) heeft opgeslagen om niet telkens het gehele authenticatieproces te herhalen. Cookies brengen idd een securityissue met zich mee doordat ze vrij beschikbaar staan op jouw pc en daardoor herbruikbaar zijn als de authenticatie voor een belangrijk deel op de cookiegegevens berusten.
Naast deze optie is het best mogelijk dat de authenticatie helemaal misloopt, of dat de programmeur momenteel nog wat aan live debuggen is waardoor iedereen nu ingelogd is als "jantje smit" of "pietje puk".
Het is ook niet uitgesloten dat de programmeurs van dienst een buffer hebben ingebouwd om te vermijden dat iemand tweemaal stemt op een bepaalde poll, wedstrijd,... Wanneer alle informatie over de gebruiker bekend is (na authenticatie) dan is de gebruikers id een voor de hand liggende parameter - sommige polls die open staan voor alle bezoekers en niet alleen diegene die reeds ingelogd zijn kunnen geen gebruik maken van een unieke gebruikersidentificatie en maken dan gebruik van de weinige beschikbare identificatiemiddelen voor een internetgebruiker waaronder het IP adres. Dit is echter om vele redenen niet altijd waterdicht (eentje is bijvoorbeeld een bedrijfsnetwerk waar iedereen vanachter een router hetzelfde externe IP toegewezen krijgt => eentje stemt, niemand kan nog stemmen,...)
je zal dus een beetje op zoektocht moeten gaan om dit te kunnen verhelderen.
