匿名投票では、ユーザーが投票した後にユーザーのマシンに Cookie が配置され、ユーザーが複数の投票を行うことができなくなります。
ただし、電子メールや電話番号の存在は、キャッチオール ワイルドカードなどのトリックを使用して操作でき、個人が複数の投票を行うことができます。
認証された投票により、ユーザーはシステムの抜け穴を利用して、同じ投票を異なる形式で送信できます。
この攻撃は投票数にも影響を与える可能性がある。
オンライン投票システムに関するハッカー向けガイド from blog.intigriti.com
security summary匿名投票では、ユーザーが投票した後にユーザーのマシンに Cookie が配置され、ユーザーが複数の投票を行うことができなくなります。
ただし、電子メールや電話番号の存在は、キャッチオール ワイルドカードなどのトリックを使用して操作でき、個人が複数の投票を行うことができます。
認証された投票により、ユーザーはシステムの抜け穴を利用して、同じ投票を異なる形式で送信できます。
この攻撃は投票数にも影響を与える可能性がある。
コメント