나는 수십 명의 회원이있는 그룹에 가입했습니다. 저는 빠른 웹 투표 시스템을 작성했으며, "보안"요소를 추가하고 싶습니다. 나는 가능한 한 맨손으로 노력하고 있습니다. 내가 한 일은 유권자별로 데이터베이스에 저장 한 투표를 할 때 사용자가 비밀 문자열 (예 : GUID)을 입력해야한다는 것입니다.익명 ㅡ 온라인 투표 시스템
비밀을 사용자에게 배포하는 가장 안전한 방법은 데이터베이스에 비밀 문자열 문자열을 만들어 인쇄하고 회의에 가져오고 사람들이 비밀을 그려야한다는 것입니다. 그런 식으로 나는 두 가지 주요 이점을 얻는다 고 믿는다 : (1) 나는 투표 시스템의 저자로서 어떤 사람이 투표했는지를 확인할 수 없다. 유효한 비밀이 선험적으로 알려지기 때문에 "누구든지"누구도 가거나 투표를 할 수 없습니다.
물리적으로 존재하는 모자이크 프로세스를 가상적으로 에뮬레이트하고 위에 요약 된 주요 이점을 손상시키지 않는 건전한 방법이 있습니까? 어쩌면 할 수없고 어떤 시점에서 신뢰가 있어야합니다. 그렇지 않으면 누군가가 비밀을 "끌기"위해 물리적 인 존재를 주장해야합니다 (개인적인 비밀이 주어진 개인을 기록합니다).
누군가가 자신의 비밀을 잃었다 고 주장하는 경우 어떻게 해야할지 잘 모릅니다. 왜냐하면 그들이 부정직하고 단순히 새로운 비밀을 그려야하기 때문에 효과적으로 두 표를 던질 수 있기 때문입니다. "잃어버린"비밀이 무엇인지에 대한 흔적이 없었다면 나는 그와 관련된 투표를 삭제할 수 없었습니다.
내가있는 곳은 근본적으로 사람들이 모든 투표에 대해 새로운 비밀을 끌어 내고 실제 존재를 통해 비밀을 배포하도록하는 것입니다. 위에 설명 된 것과 동일한 이점을 달성하기위한보다 우아하고 자동화 된 수단이 아직 있습니까?
이 현재 구성표는 사용자의 암호 설정 작업을 처리하는 코드를 작성하지 않고도 추가 이점이없는 사용자/패스의 실제 버전입니다. 더 우아한 사람은 정규 사용자/패스 체계 일 것입니다. – Cheekysoft
@Cheekysoft 나는 투표가 사용자에게 추적 가능하기를 원하지 않지만 사용자가 투표를 변경할 수 있기를 바란다. 요약 된 계획은 "로그인"을 피할 수있다. 투표의 익명 성. – vicatcu
완전히 익명의 투표 메커니즘을 원한다는 것을 나타 내기 위해 질문을 조정하는 것이 좋습니다. 무작위로 반복하지만 타협하면 사용자를 상대로 각 투표를 일시적으로 기록하여 관계를 제거하고 더 이상 마음을 바꿀 수 없게하는 "잠김"을 수행 할 수 있습니다. – Cheekysoft