Neki anonimni posetilac je obrisao anketu: kako je uspeo?

[PaunEsDur]

Pokrenuo sam anketu o oceni rada jednog političkom tela, o kome u javnosti postoje dva oprečna mišljenja, pa je anketa ubrzo postala bojno polje za nadgornjavanje jednih sa drugima. Na svaki glas da je rad toga tela bio katastrofalan, vrlo brzo bi se pojavio glas da je telo radilo odlično. Na kraju, neko je uspeo i da je obriše. Pitanja su komada tri:

1. Kod anketa, koje su otvorene za svakog posetioca, da li je moguće neograničeni broj puta glasati sa jednog računara, ukoliko se brišu kukiji, ili promeni browser?
2. Kako je neko od tih posetilaca mogao da je obriše?
3. Ako je to mogao bilo ko, koliko je onda bezbedan ceo forum, pa i sajt, i šta se može učiniti u oblasti samozaštite)

Da još dodam da je bila uključena mogućnost izmene unetog glasa.

[Branko.]

1. Nikakvo brisanje kolačića ili promjena pregledača nema uticaja. Višestruko glasanje je moguće ako je tako podešeno u "Maksimalni broj glasova po korisniku"
2. Mogao je ako je u dozvolama-ankete to omogućeno ili imaš neki mod za ankete koji ima sigurnosni propust
3. Pitanje bezbjednosti zavisi od toga kako si podesio postojeće opcije zaštite.

Kod anketa nije uputno stavljati izmjenu glasa, višestruko glasanje jer, po meni, to obesmišljava anketu i ne daje pravu sliku/rezultat. SMF je po pitanju anketa napravio solidnu zaštitu od zloupotrebe ( vidi Poll.php )

Da sam na tvom mjestu ja bih prvo provjerio sve dozvole i tip dozvola....