[alfamaennchen]

Hi,

habe vor eine Abstimmung auf ner HP zu installieren.

Die Stimmen werden in eine txt-datei geschrieben und zur Anzeige des Zwischenstandes ausgelesen.

Frage:
Wie leicht kann dieses System manipuliert werden?
(auf txt-Dat. zugegriffen werden?)
Wär es nicht sicherer - wenn auch DB-belastender - wenn die Stimmen in ner DB gespeichert und bei der Anzeige des Zwischenstandes jeweils ausgelesen bzw. gezählt werden würden?!

Bitte um Tips
Danke

[Snootles]

mal ne gegenfrage: wie sicher ist die amerikanische botschaft im sudan???

[alfamaennchen]

würd mich interessieren wenn ich dort wäre!

"Friede ist Krieg der woanders ist"


Nee mal im Ernst! ...

Wie schauts aus mit der Sicherheit - is schon wichtig dass da keiner reinpfuscht!!

[Snootles]

ne du... das ist dressur-reiten. da hab ich keine ahnung von

[CrazyGecko]

Also - bin mir nicht 100%ig sicher ... aber wenn keiner weiß, dass da unter dem und dem Verzeichnis ne Datei liegt die blahblahblah.txt heißt (z.B. weil der Link dorthin in der URL steht), dann kommt auch erstmal keiner ran ... und manipulieren und dann speichern kann er sie ja eh nicht - maximal auslesen! Sicher ist es bestimmt über die Datenbank ... und so PHP-Poll gibts doch wie Sand am Meer und sind leicht einzubauen ... würde DAS bevorzugen!

Gruss,
crazygecko

[Deadmoon]

Korrekt. Ohne Benutzername und Passwort geht ja generell nichts. Eine Textdatei auf einem Webserver kann wie jede andere Datei dort nur gelesen und nur von dem geschrieben werden, der berechtigt ist. Allerdings hört man oft genug, dass diese Lösung unsicher sei - aus welchen Gründen, kann dir aber wohl nur jemand sagen, der Ahnung davon hat.

[alfamaennchen]

[swampfever]