Hoe vermijd je dat pakweg een petitie door heelder stapels grappenmakers getekend wordt? In ieder geval niet zoals de mannen van Blokwatch.
Ze vragen een voornaam, achternaam en e-mailadres in te vullen, en dan krijg je een berichtje op dat e-mailadres waarin een link waar je op moet klikken om de “handtekening” te valideren.
Stom dat de link in de e-mail er zó uitziet: http://www.blokwatch.be/PETITION_FC/confirm.php?Email=naam%40domein&FirstName=voornaam
— je kan met andere woorden gelijk wat invullen als naam en voornaam en e-mailadres op de petitiepagina, en dan ga je gewoon naar een zelfgemaakte URL als die hierboven, zorg je ervoor dat het e-mailadres (en de voornaam?) dezelfde zijn, en hopla, gevalideerd.
Nee: als ze nu eens zouden een uniek ID genereren, dat verbinden aan de ingevulde gegevens, en dàt in die URL smijten… maar nee.
[en ja, ik weet dat dat nog altijd vérre van sluitend is, en dat je zoiets nooit sluitend kunt maken, maar toch]
Reacties
5 reacties op “Petitie”
Meld het hen ook rechtstreeks.
En toch stem ik ervoor!
hm, tof dat je het aan de grote klok hangt.
haal deze post er maar af 🙁
Inderdaad wel heel stom. Iemand heeft regel één in ‘validatie voor dummies’ overgeslaan 🙂
klopt niet (zie vanachter):
http://www.blokwatch.be/PETITION_FC/confirm.php?Email=xxx%40domain&FirstName=xxx&CK=5743