Ayer en un rato de ocio

Imagen de vicm3
Submitted by vicm3 on Mié, 01/20/2010 - 14:10

Leyendo en el twitter

Vi que salio la encuesta de un partido politico sobre la opinion que uno tiene sobre el futuro de los niños y la preferencia sexual de los padres

http://www.pandf.org.mx/quieroopinar/

Ayer también me quede pensando, en todas las encuestas que maneja drupal, phpnuke, phpesp, etc. Es muy complicado manejar números únicos, evitar la repetición los bots y cosas peores, por eso es que en realidad no se toman muy en serio los datos que da una encuesta en web slashdot tiene justo el siguiente disclaimer que me parece excelente This whole thing is wildly inaccurate. Rounding errors, ballot stuffers, dynamic IPs, firewalls. If you're using these numbers to do anything important, you're insane. y yo creo que eso debió de tomarse en cuenta acá.

Peor aún en las dos veces que trate de opinar vi que lo hacia como en dos pasos, bueno ayer no le puse mayor atención, pero me di cuenta que el identificador de que uno habia votado solo se guardaba en una galleta:

Name: nombre_de_la_cookie
Content: valor_de_la_cookie
host: www.pandf.org.mx
Path: /quieroopinar/
Send for: Any type of connection
Expires: Sábado, 23 de Enero de 2010
 

Ahora no soy un experto en esto pero viendo que hace como tres pasos, me parece que el contenido de las respuestas las envia en un POST que ni va oculto y que hace directamente en el navegador, entonces envia algo como "http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&..." nomas como ejercicio esto lo pase a curl a ver que tal, claro esto no asegura que exista un mecanismo extra de validación (que francamente espero que asi sea)

$ curl -iv -A "Mozilla 6.1" "http://www.pandf.org.mx/quieroopinar/guarda.php?pregunta1=1&pregunta2=1&..."
* About to connect() to www.pandf.org.mx port 80 (#0)
* Trying 69.73.163.33... connected
* Connected to www.pandf.org.mx (69.73.163.33) port 80 (#0)
> GET /quieroopinar/guarda.php?pregunta1=1&pregunta2=1&pregunta3=0 HTTP/1.1
> User-Agent: Mozilla 6.1
> Host: www.pandf.org.mx
> Accept: */*
>
HTTP/1.1 200 OK
Date: Wed, 20 Jan 2010 19:31:14 GMT
Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
Transfer-Encoding: chunked
Content-Type: text/html

* Connection #0 to host www.pandf.org.mx left intact
* Closing connection #0
[script language=javascript]alert('Gracias por participar. Para Acción Nacional tu opinión si es importante.');[/script][script language=javascript]document.location='http://www.pandf.org.mx/quieroopinar/index.php'[/script]

Como ustedes podrán imaginar esto solo es un ejercicio académico que describe la dificultad de contar con encuestas en línea confiables.