Sessioni e hidden field

[cic_ccio]

Ciao

ho creato un sistema di voti; nel form sono presenti 2 campi: ID (tipo hidden) e un campo di select x scegliere il voto ( da 1 a 5).
Inviando quindi tali campi con metodo POST li inserisce nel database (così controllo anche gli IP che tentano di votare più volte).
Il problema è quel campo ID nascosto, che per chi conosce un po di HTML e ha una lista socket, può sorpassare la limitazione e votare quante volte vuole

Sarebbe meglio usare una variabile di sessione al posto del campo hidden? Oppure mi consigliate un altro metodo?


Vi ringrazio e vi auguro BUONNN ANNOOOO

[Andrea1979]

Se chiunque può votare, ossia, il sistema di voto non prevede anche un sistema di registrazione, l'unico controllo sulla "quasi uncità" del voto è attraverso l'indirizzo ip. A dire il vero, potresti

- (tentare di) scrivere un cookie
- registrare l'ip

Se l'utente ha il cookie nel computer, sicuramente ha già votato, non importa se l'ip della macchina è diverso (io ad esempio ho ip dinamico e succede che se connetto e disconnetto, non mi venga riattribuito lo stesso ip che avevo un minuto prima), se invece l'utente non ha il cookie, allora fai la query a database e verifichi se l'ip è già presente, nel caso potrebbe aver votato.

L'unica certezza l'avresti con un sistema di registrazione, di modo che il tracking degli utenti che hanno effettivamente votato sia certo.

[cic_ccio]

Il problema è che i cookie possono venire cancellati e quindi ho scartato questa opzione sin dall'inizio

[Andrea1979]

le cose le devi fare comunque entrambe a mio avviso.