Проект "Свободные голосования"

Издеваешься? Я же сказал, что читал.
Если голосующий в уже созданном пакете заменяет vote_id на другой не меняя ничего кроме, то сервер кушает неправильный пакет не поперхнувшись. Средств проверки у сервера нет.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Группа товарищей не сможет отослать несколько таких фальсифицированных сообщений, т.к. голосование блокируется при обнаружении хотя-бы одного такого. При этом таким сообщение 100% будет одно из двух последних, отправленных на сервер. По логам легко вычисляется IP отправителя и конкретное сообщение.

Дальнейшие действия будут зависеть от настроек системы. Вполне возможно сделать так что такие атаки будут и фиксироваться и обрабатываться автоматически. Мы с кем-то это уже обсуждали и пришли к выводу, что база данных голосов всегда останется логически непротиворечивой.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Сервер не добавит такой голос в другое голосование из-за того, что количество подписей голосующих в том голосовании не будет совпадать с количеством голосов в этом голосовании.

В плане информации...
Просто заменить vote_id не получится. Придется еще менять и вариант выбора, т.к. идентификаторы вариантов во всех голосованиях отдельные. По большому счету, при передаче информации о выборе нет необходимости передавать vote_id.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Прошу прощения. Я вместо vote_choise написал vote_id. Т.е. меняется не идентификатор голосования, его замену естественно сервер отловит, а числовой идентификатор выбора. Сервер не знает какой именно вариант выбора подписан. Значит не может и проверить это значение пакета.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Стоп! При тайном голосовании само голосование заключается в том что пользователь отправляет на сервер свой одноразовый идентификатор с вариантом ответа. Я не понимаю в чем именно проблема если он отправить один из любых вариантов ответа по данному голосованию. Или вы имеете ввиду что он отправит вариант из другого голосования или не существующий? Вообще, это можно легко проверить на сервере. То, что это не проверяется сейчас не означает что такую проверку нельзя поставить. Это банальная "защита от дурака" которая ничего не даст и не отнимет в смысле защищенности системы.

Или вы имеете ввиду что пользователь подменит вариант ответа при открытом голосовании? Но я не вижу чем это может навредить системе? В случае если такое обнаруживается, данный голос в голосовании не засчитывается и производится расследование на предмет того, откуда взялся такой результат.

Для подстраховки, можно в подпись пользователя вводить специальный блок с машинно читаемой записью, по которой проверять все это в автоматическом режиме.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Условно:
В открытой части по которой считаются голоса будет вариант "ЕР".
А в подписи КПРФ. После голосования КПРФ поднимает хай на тему вот тут наши голосовали за КПРФ а система подменила голоса на ЕР. И уже без всякого мухлежа предъявляет то, что было в шифрованной части. А там КПРФ.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Такого не будет, т.к. при тайном голосовании в подписи НЕ указывается вариант выбора. Свой выбор можно проверить лишь по открытому списку. И доказать что кто-то голосовал так, а не иначе не будет возможности ни у кого из сторон. В этом и смысл тайных голосований.

От подмены голоса по пути данные будут защищаться шифрованием.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Сливаем воду. Рекомендую не тратить время на профанацию называемую тайным голосованием.
Смысл тайного голосования как раз именно в том, чтобы победившая сторона могла доказать, что данные за неё голоса не отдавались под давлением и не состряпаны администраторами системы опять же под давлением. Последнее же доказывается предоставлением противным сторонам возможности доказать обратное.

Ваш вариант это аналог удаления с избирательных участков и из избиркомов всех кроме представителей Единой России. Выборы они выигрывают, но только исчезающе малый процент населения будет уверен в том, что выборы были выиграны честно.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Т.е. оно не нужно ?

Имеет смысл подумать следующую мысль:
Если голосование НЕ тайное, т.е. каждый пользователь однозначно идентифицируется по некоторому ID, но сам ID является закрытым.
Т.е. это есть некий код, никак не раскрывающий личность владельца.
Но тем не менее владелец кода, имея приватный ключ, всегда может проверить как учтён его голос и, при возникновении конфликтных ситуациий и наличии желания, частично или полностью раскрыть приватность.

_________________
Если бы другие не были дураками, мы бы ими были. (C)

Вот я тут картинок нарисовал, как раз в тему.

_________________
Если бы другие не были дураками, мы бы ими были. (C)