Re[2]: [php] Voting-Konzept

[Till]

So etwas ist nur so sicher wie Dein Anmeldeprozess.

Hast Du schon eine ungefaehre Einschaetzung wie wichtig das alles ist?


Zum Beispiel koenntest Du beim Eintragen einen Checkup auf Name und Adresse
machen und dann eine Postkarte mit einem Passwort rausschicken. ;-) Lohnt
das? Ganz beliebt ist auch das blocken von Emailadressen von kostenlosen
Provider, zum Beispiel: *_(at)_hotmail.com, *_(at)_gmx.net, usw..

Zu guter Letzt koenntest Du Dir eine Ansicht im Administrationsfrontend
bauen, die Accounts anzeigt dessen Emailadressen alle xyz_(at)_DOMAIN.TLD haben.
Da koenntest Du dann per Click loeschen und gleichzeitig die Votes loeschen
(wenn Du jeden Vote mit einem User-assoziiert hast).

Online ist ansonsten ueberhaupt nichts sicher, wenn jemand moechte, kann er
immer manipulieren. Und wenn Dein Anmeldeprozess zu aufwendig wird
vergraulst Du auch den Benutzer. Es kommt halt darauf an wie wichtig das
alles ist. Automatisieren kannst Du daran wahrscheinlich nicht alles, es sei
denn Du laesst zum Beispiel nur 10 verschiedene Emailadressen pro
Domain-Namen zu.

_till