Ayer en un rato de ocio El cuchitril...

Calendario del Blog

Septiembre 2010
Dom	Lun	Mar	Mie	Jue	Vie	Sab
29	30	31	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	1	2
«Agosto Octubre»

Búsqueda

Ayer en un rato de ocio

Leyendo en el twitter

Vi que salio la encuesta de un partido politico sobre la opinion que uno tiene sobre el futuro de los niños y la preferencia sexual de los padres

http://www.pandf.org.mx/quieroopinar/

Ayer también me quede pensando, en todas las encuestas que maneja drupal, phpnuke, phpesp, etc. Es muy complicado manejar números únicos, evitar la repetición los bots y cosas peores, por eso es que en realidad no se toman muy en serio los datos que da una encuesta en web slashdot tiene justo el siguiente disclaimer que me parece excelente This whole thing is wildly inaccurate. Rounding errors, ballot stuffers, dynamic IPs, firewalls. If you're using these numbers to do anything important, you're insane. y yo creo que eso debió de tomarse en cuenta acá.

Peor aún en las dos veces que trate de opinar vi que lo hacia como en dos pasos, bueno ayer no le puse mayor atención, pero me di cuenta que el identificador de que uno habia votado solo se guardaba en una galleta:

 
Name: nombre_de_la_cookie

Content: valor_de_la_cookie

host: www.pandf.org.mx

Path: /quieroopinar/

Send for: Any type of connection

Expires: Sábado, 23 de Enero de 2010

Ahora no soy un experto en esto pero viendo que hace como tres pasos, me parece que el contenido de las respuestas las envia en un POST que ni va oculto y que hace directamente en el navegador, entonces envia algo como "http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0" nomas como ejercicio esto lo pase a curl a ver que tal, claro esto no asegura que exista un mecanismo extra de validación (que francamente espero que asi sea)

$ curl -iv -A "Mozilla 6.1" "http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0"

* About to connect() to www.pandf.org.mx port 80 (#0)

* Trying 69.73.163.33... connected

* Connected to www.pandf.org.mx (69.73.163.33) port 80 (#0)

> GET /quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0 HTTP/1.1

> User-Agent: Mozilla 6.1

> Host: www.pandf.org.mx

> Accept: */*

>

< HTTP/1.1 200 OK

HTTP/1.1 200 OK

< Date: Wed, 20 Jan 2010 19:31:14 GMT

Date: Wed, 20 Jan 2010 19:31:14 GMT

< Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

< Transfer-Encoding: chunked

Transfer-Encoding: chunked

< Content-Type: text/html

Content-Type: text/html

<

* Connection #0 to host www.pandf.org.mx left intact

* Closing connection #0

[script language=javascript]alert('Gracias por participar. Para Acción Nacional tu opinión si es importante.');[/script][script language=javascript]document.location='http://www.pandf.org.mx/quieroopinar/index.php'[/script]

Como ustedes podrán imaginar esto solo es un ejercicio académico que describe la dificultad de contar con encuestas en línea confiables.