Leyendo en el twitter
Vi que salio la encuesta de un partido politico sobre la opinion que uno tiene sobre el futuro de los niños y la preferencia sexual de los padres
http://www.pandf.org.mx/quieroopinar/
Ayer también me quede pensando, en todas las encuestas que maneja drupal, phpnuke, phpesp, etc. Es muy complicado manejar números únicos, evitar la repetición los bots y cosas peores, por eso es que en realidad no se toman muy en serio los datos que da una encuesta en web slashdot tiene justo el siguiente disclaimer que me parece excelente **This whole thing is wildly inaccurate. Rounding errors, ballot stuffers, dynamic IPs, firewalls. If you’re using these numbers to do anything important, you’re insane.** y yo creo que eso debió de tomarse en cuenta acá.
Peor aún en las dos veces que trate de opinar vi que lo hacia como en dos pasos, bueno ayer no le puse mayor atención, pero me di cuenta que el identificador de que uno habia votado solo se guardaba en una galleta:
[code=’JavaScript’]
Name: nombre_de_la_cookie
Content: valor_de_la_cookie
host: www.pandf.org.mx
Path: /quieroopinar/
Send for: Any type of connection
Expires: Sábado, 23 de Enero de 2010
[/code]
Ahora no soy un experto en esto pero viendo que hace como tres pasos, me parece que el contenido de las respuestas las envia en un POST que ni va oculto y que hace directamente en el navegador, entonces envia algo como «http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0» nomas como ejercicio esto lo pase a curl a ver que tal, claro esto no asegura que exista un mecanismo extra de validación (que francamente espero que asi sea)
$ curl -iv -A «Mozilla 6.1» «http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0»
* About to connect() to www.pandf.org.mx port 80 (#0)
* Trying 69.73.163.33… connected
* Connected to www.pandf.org.mx (69.73.163.33) port 80 (#0)
> GET /quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0 HTTP/1.1
> User-Agent: Mozilla 6.1
> Host: www.pandf.org.mx
> Accept: */*
>
< HTTP/1.1 200 OK HTTP/1.1 200 OK < Date: Wed, 20 Jan 2010 19:31:14 GMT Date: Wed, 20 Jan 2010 19:31:14 GMT < Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 < Transfer-Encoding: chunked Transfer-Encoding: chunked < Content-Type: text/html Content-Type: text/html < * Connection #0 to host www.pandf.org.mx left intact * Closing connection #0 [script language=javascript]alert('Gracias por participar. Para Acción Nacional tu opinión si es importante.');[/script][script language=javascript]document.location='http://www.pandf.org.mx/quieroopinar/index.php'[/script]
Como ustedes podrán imaginar esto solo es un ejercicio académico que describe la dificultad de contar con encuestas en línea confiables.
Ya ni se manchan, jeje. Vote como 4 veces en un ratito. Solo a ellos se les ocurre