Ayer en un rato de ocio

Leyendo en el twitter

Vi que salio la encuesta de un partido politico sobre la opinion que uno tiene sobre el futuro de los niños y la preferencia sexual de los padres

http://www.pandf.org.mx/quieroopinar/

Ayer también me quede pensando, en todas las encuestas que maneja drupal, phpnuke, phpesp, etc. Es muy complicado manejar números únicos, evitar la repetición los bots y cosas peores, por eso es que en realidad no se toman muy en serio los datos que da una encuesta en web slashdot tiene justo el siguiente disclaimer que me parece excelente **This whole thing is wildly inaccurate. Rounding errors, ballot stuffers, dynamic IPs, firewalls. If you’re using these numbers to do anything important, you’re insane.** y yo creo que eso debió de tomarse en cuenta acá.

Peor aún en las dos veces que trate de opinar vi que lo hacia como en dos pasos, bueno ayer no le puse mayor atención, pero me di cuenta que el identificador de que uno habia votado solo se guardaba en una galleta:

[code=’JavaScript’]
Name: nombre_de_la_cookie
Content: valor_de_la_cookie
host: www.pandf.org.mx
Path: /quieroopinar/
Send for: Any type of connection
Expires: Sábado, 23 de Enero de 2010
[/code]

Ahora no soy un experto en esto pero viendo que hace como tres pasos, me parece que el contenido de las respuestas las envia en un POST que ni va oculto y que hace directamente en el navegador, entonces envia algo como «http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0» nomas como ejercicio esto lo pase a curl a ver que tal, claro esto no asegura que exista un mecanismo extra de validación (que francamente espero que asi sea)

$ curl -iv -A «Mozilla 6.1» «http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0»
* About to connect() to www.pandf.org.mx port 80 (#0)
* Trying 69.73.163.33… connected
* Connected to www.pandf.org.mx (69.73.163.33) port 80 (#0)
> GET /quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0 HTTP/1.1
> User-Agent: Mozilla 6.1
> Host: www.pandf.org.mx
> Accept: */*
>
< HTTP/1.1 200 OK HTTP/1.1 200 OK < Date: Wed, 20 Jan 2010 19:31:14 GMT Date: Wed, 20 Jan 2010 19:31:14 GMT < Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 < Transfer-Encoding: chunked Transfer-Encoding: chunked < Content-Type: text/html Content-Type: text/html < * Connection #0 to host www.pandf.org.mx left intact * Closing connection #0 [script language=javascript]alert('Gracias por participar. Para Acción Nacional tu opinión si es importante.');[/script][script language=javascript]document.location='http://www.pandf.org.mx/quieroopinar/index.php'[/script]

Como ustedes podrán imaginar esto solo es un ejercicio académico que describe la dificultad de contar con encuestas en línea confiables.

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Una respuesta en “Ayer en un rato de ocio

  1. Manuel dijo:

    Ya ni se manchan, jeje. Vote como 4 veces en un ratito. Solo a ellos se les ocurre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.