Weryfikacja tożsamości nowego członka stowarzyszenia

2 wpisy / 0 nowych
Zaloguj się, by odpowiadać
Ostatni wpis
ndz., 2009-05-31 22:18
#1
Robert Fiałek
Portret użytkownika Robert Fiałek
Weryfikacja tożsamości nowego członka stowarzyszenia

Chciałbym wyjaśnić jak działa identyfikacja za pomocą numeru IP, ciasteczek i konta. Chcę też uporządkować dotychczasowe dyskusje na ten temat.

IP
Każde urządzenie w internecie ma unikatowy numer IP. Teoretycznie sprawia to, że nasza strona internetowa może sprawdzić, że z danego komputera oddano już głos. Ale w praktyce taka metoda identyfikacja jest bezużyteczna ponieważ często zdarzają się dwie sytuacje:
1. Każdy użytkownik Neostrady dostaje inny numer IP przy każdym podłączeniu się do sieci. Może więc oddać jakieś 10 głosów w ciągu minuty.
2. Małe sieci osiedlowe lub firmowe mają często jeden zewnętrzny numer IP. Jeśli więc na danym osiedlu mamy 10 zwolenników to tylko jeden z nich będzie mógł oddać głos.

Ciasteczka
Po oddaniu głosu nasza strona może zapisać na komputerze z którego oddano głos ciasteczko z taką informacją. Nie będzie więc możliwe oddanie głosu po raz drugi chyba, że użytkownik skasuje ciasteczka.

Konto
Tutaj też istnieje możliwość oszustwa. Jeden człowiek może założyć wiele kont i oddać wiele głosów.

Inne propozycje przystępowania do stowarzyszenia to:
- zwykły email (ale kont email można założyć wiele)
- podpisany dokument (nie ma żadnej weryfikacji podanych danych)
- formularz na stronie www (nie ma potwierdzenia niczego)

Można sobie wyobrazić, że dałoby się potwierdzić tożsamość przez:
- wykonanie połączenia telefonicznego na numer zadeklarowany przez zgłaszającą się osobę (o ile to telefon na abonament)
- potwierdzenie adresu zamieszkanie przez wysłanie na podany adres tajnego kodu (jeśli mieszkanie nie jest wynajmowane a skrzynki pocztowe dobrze zabezpieczone)

Jak więc widać żadna z tych metod nie daje nam pewności, że pojedyncza osoba oddała jeden głos. Myślałem nad tym długo i jedyne co wymyśliłem to potwierdzenie tożsamości przy pomocy przelewu bankowego. Banki patrzą każdej osobie w dowód. Być może potwierdzają dane osobowe w jeszcze jakiś inny sposób więc i my możemy mieć pewność, że dana osoba to ta osoba.

Samo zakładanie konta na naszej stronie można nieco uprościć. Istnieje mechanizm, który nazywa się "Open ID". Dzięki niemu nie trzeba zakładać konta na każdej nowej stronie. Jeśli dana strona posiada mechanizm Open ID - można się na nią zalogować używając loginu i hasła z innej strony (takiego dostawcy logowania Open ID, np.: http://openid.pl/). Jest to więc idealne rozwiązanie jeśli zdecydujemy się na posiadanie wielu stron.

Reasumując: w mojej opinii, założenie konta na stronie i przelew bankowy (w którego tytule podana jest niezmienialna nazwa użytkownika) to jedyny skuteczny sposób autentykacji nowego członka stowarzyszenia.
Przekonamy się naocznie jak wygodna jest ta metoda w momencie kiedy zaczną spływać składki członkowskie - będzie wiadomo ile osób dokonuje przelewu bankowego a ile woli przelew pocztowy lub gotówkę.

- Czy znacie inne sposoby na potwierdzenie tożsamości?
- Czy powinniśmy oglądać lub skanować dowody osobiste nowych członków?
- Jeśli zdecydujemy się na obdarzanie zaufaniem nowych członków - w którym momencie chcemy zweryfikować czy mówią prawdę? Czy wtedy kiedy będą kandydowali do władz stowarzyszenia? Czy nigdy?

Do góry
Etykietowanie:

Sposób wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zachowaj ustawienia", by wprowadzić zmiany.
wt., 2009-06-02 20:02
#2
MSzach
Portret użytkownika MSzach

Moim może nie kompetentnym zdaniem potwierdzenie tożsamości powinno polegać na :

- W momencie gdy mamy już przygotowane głosowanie , wklejamy pytanie referendalne w odpowiednie miejsce ,które automatycznie wyśle do naszej skrzynki ( lub na tel. komórkowy ) jednorazowy kod . Niestety do tego niezbędne by był jednorazowy pisemny kontakt z naszym Stowarzyszeniem , w którym np:na gotowym druku potwierdzali byśmy adres skrzynki czy telefon . Dlatego byłem za pisemną deklaracją by takie podstawowe dane do celów wewnętrznych były tam potwierdzone własnym podpisem . By być pewnym nasz zarząd SDB musiał by również jednorazowo odesłać potwierdzenie z zawartym w nim jednorazowym kodem ( podobnie robi to allegro ) Nie ma innego sposobu .

Sprawa przelewu - ja osobiście bym proponował by te dwie kwestie były nierozerwalnie połączone . Czyli deklaracja pisemna + przelew bankowy - nasze Stowarzyszenie reaguje wysłaniem potwierdzenia dopiero w momencie otrzymania obu przesyłek . Była juz tu na ten temat prowadzona rozmowa . Dziwi mnie , że taki opór sprawia sprawa deklaracji pisemnych . Ja też bardzo bym chciał być w sieci za pośrednictwem zupełnie bez emocjonalnej automatyki . Tak się niestety nie da bo jeszcze jakaś droga nas czeka do stworzenia sztucznej inteligencji , która rozpoznawała by Mariusza oczyma mojego kompa .

Opór na pewno pochodzi od samej myśli potrzeby posiadania szaf dokumentów ręcznie pisanych , przechowywania ich i wszystkich dolegliwości jakie z tym muszą się wiązać . Gdyby połączyć oba działania jako obowiązkowe czyli pisemna deklaracja + przelew uzyskało by się dodatkowy walor - pewniejsze pozyskiwanie wewnętrznych funduszy . Im nas by było więcej tym było by więcej funduszy i w ten sposób nie było by problemu z prowadzeniem naszego biura . W przypadku tej znikomej ilości dzisiejszych członków też problem byłby znikomy .

,,- Jeśli zdecydujemy się na obdarzanie zaufaniem nowych członków - w którym momencie chcemy zweryfikować czy mówią prawdę? Czy wtedy kiedy będą kandydowali do władz stowarzyszenia? Czy nigdy?,,

Moim zdaniem ( a przecież jestem tylko człowiekiem , więc mogę być omylny ) to jest sprawa prestiżu . Ja wiem , że najuczciwiej było by wierzyć ludziom i ich oświadczeniom . Jednak nasza sprawa wymaga dojrzałego postępowania i w sprawach ważnych trzeba uchwalać rzeczy nie do podważenia . W przeciwnym przypadku nasze referenda będą tylko multimedialną zabawą i nie przyniosą żadnych oczekiwanych rozstrzygnięć . Można robić referenda , które będą wiążące na zasadach niestety potwierdzania tożsamości również pisemnie i ankiety gdzie dla wielu spraw będą wystarczające . Do ankiet nawet nie przymuszał bym do uczestnictwa jawnego . Można również wykonywać referenda gdzie był by wynik nas obowiązujący bo głosowany za pomocą uzyskanego kodu jednorazowego i drugi – nieoficjalny , gdzie wynik byłby zbiorem wszystkich głosów również tych anonimowych i bardzo przypadkowych . Tak też mogło by być i może pogodziło by tak i tak myślących .

Do góry