Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
Тайные опросы - выдача результата http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=125 |
Страница 4 из 6 |
Автор: | Сергей [ 07 сен 2011, 21:49 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Зачем они будут вечно висеть? Вечно висеть могут только голосовалки по вечным вопросам.))) А по другим особенно политическим голосование все же должно быть конечным, кто то ушел из политики кто то умер, сменилась политическая ситуация, наконец режим. Опрос становиться уже историей какой то, документом. А открытый будет меняться исходя из текущей ситуации. Например отношение к Путину в 2003 году не идентично с отношением в 2011г. |
Автор: | Андрей [ 07 сен 2011, 21:58 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
yurial писал(а): Думаю идея ясна - далее детали. Это очень тяжело сделать надежно. К тому-же, разница в количестве голосов и количестве голосовавших может однозначно указывать на взлом. Делать ее преднамеренно - существенно снижать надежность. |
Автор: | yurial [ 08 сен 2011, 09:57 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Андрей писал(а): yurial писал(а): Думаю идея ясна - далее детали. Это очень тяжело сделать надежно. К тому-же, разница в количестве голосов и количестве голосовавших может однозначно указывать на взлом. Делать ее преднамеренно - существенно снижать надежность. Мне почему то казалось, что в вашей схеме занесение в таблицу голосовавших и занесение голоса и так планировалось производить асинхронно. |
Автор: | Андрей [ 08 сен 2011, 11:39 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
yurial писал(а): Мне почему то казалось, что в вашей схеме занесение в таблицу голосовавших и занесение голоса и так планировалось производить асинхронно. Разными путями, но не асинхронно. Сначала добавляется подпись, затем голос. |
Автор: | yurial [ 08 сен 2011, 19:33 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Запрос от клиента к серверу один единственный? |
Автор: | Андрей [ 08 сен 2011, 19:38 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
yurial писал(а): Запрос от клиента к серверу один единственный? Запроса два. Но выполняются они последовательно через ajax запросы по одному нажатию пользователем на кнопку. |
Автор: | Андрей Геннеберг [ 13 сен 2011, 13:28 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Андрей писал(а): yurial писал(а): Запрос от клиента к серверу один единственный? Запроса два. Но выполняются они последовательно через ajax запросы по одному нажатию пользователем на кнопку. Не самый лучший вариант:
Всё это приводит к тому, что может-таки возникнуть расхождение между количеством голосовавших и количеством голосов. Всё должно делаться именно в пределах одного запроса, в пределах одной транзакции. 2 запроса возможны только в том случае, если результат первого где-то хранится, а непосредственно транзакция занесения производится по второму запросу. Но обращение к БД должно быть одно, а вот кликов на вебморде можно делать сколько душе угодно. |
Автор: | Андрей [ 13 сен 2011, 13:36 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Андрей Геннеберг писал(а): Не самый лучший вариант:
Эти два запроса идут один за другим с достаточно небольшим интервалом - доли секунды. Вероятность что все, описанное вами, произойдет именно между передачами, конечно, есть, но она достаточно мала. И она оправдана тем что повышается анонимность. Вот тут еще почитайте - http://wiki.cdemocracy.ru/index.php/Безопасность Андрей Геннеберг писал(а): Если он уже нажал на кнопку "Проголосовать" как он может передумать? А если не нажал - пусть передумывает сколько захочет. Андрей Геннеберг писал(а): Всё это приводит к тому, что может-таки возникнуть расхождение между количеством голосовавших и количеством голосов. Всё должно делаться именно в пределах одного запроса, в пределах одной транзакции. 2 запроса возможны только в том случае, если результат первого где-то хранится, а непосредственно транзакция занесения производится по второму запросу. Но обращение к БД должно быть одно, а вот кликов на вебморде можно делать сколько душе угодно. Нет - этот способ самый очевидный и самый неправильный. Если мы беремся соблюдать тайность голосования, его и надо соблюдать. Если уж решать указанные проблемы, то не за счет анонимности. Лучшим решением этой проблемы будет отказ от тайных голосований. Но пока это нереально. |
Автор: | Андрей Геннеберг [ 13 сен 2011, 16:17 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
И всё-таки, что делать, если такой обрыв случился? С точки зрения системы либо появляется голосующий, который не сделал выбора, либо появляется "ничейный" голос. В первом случае можно, конечно, решить, что ну и фиг с ним. А во втором получается проблемка: явление идентично вбросу и, по идее, это гробит всё голосование. Но на самом деле первый вариант тоже не "ну и фиг с ним", потому что голосуют не только одиночки, но и делегаты. Если механизм голосования работает по принципу "вот мой голос и ещё мешок таких же" (пока не разобрался - ещё с базой воюю), то все эти голоса как-то обламываются. Если всё работает по принципу "follow me" и пользовательское ПО просто голосует вслед за выбранным пользователем лидером, то тоже облом, потому что лидер не выбрал (с точки зрения системы). Единственный вариант - хранить выбор в локальной базе пользовательского ПО и "доголосовать" позже, после восстановления связи и/или работоспособности ПО. Но это будет позже и на какой-то период времени система голосование станет невалидным, в течении которого может быть зафиксирован вброс или другое нарушение нормальной работы. И есть ли вообще такая возможность - доголосовать? В общем, вопросы такие:
|
Автор: | yurial [ 13 сен 2011, 17:21 ] |
Заголовок сообщения: | Re: Тайные опросы - выдача результата |
Изучите следующий вариант работы системы тайного голосования: http://облачная-демократия.рф/forum/viewtopic.php?p=1704#p1704 мне было бы интересно ваше мнение. |
Страница 4 из 6 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |