Hoe vermijd je dat pakweg een petitie door heelder stapels grappenmakers getekend wordt? In ieder geval niet zoals de mannen van Blokwatch.

Ze vragen een voornaam, achternaam en e-mailadres in te vullen, en dan krijg je een berichtje op dat e-mailadres waarin een link waar je op moet klikken om de “handtekening” te valideren.

Stom dat de link in de e-mail er zó uitziet: http://www.blokwatch.be/PETITION_FC/confirm.php?Email=naam%40domein&FirstName=voornaam — je kan met andere woorden gelijk wat invullen als naam en voornaam en e-mailadres op de petitiepagina, en dan ga je gewoon naar een zelfgemaakte URL als die hierboven, zorg je ervoor dat het e-mailadres (en de voornaam?) dezelfde zijn, en hopla, gevalideerd.

Nee: als ze nu eens zouden een uniek ID genereren, dat verbinden aan de ingevulde gegevens, en dàt in die URL smijten… maar nee.

[en ja, ik weet dat dat nog altijd vérre van sluitend is, en dat je zoiets nooit sluitend kunt maken, maar toch]



Reacties

5 reacties op “Petitie”

  1. Meld het hen ook rechtstreeks.

  2. En toch stem ik ervoor!

  3. hm, tof dat je het aan de grote klok hangt.
    haal deze post er maar af 🙁

  4. Inderdaad wel heel stom. Iemand heeft regel één in ‘validatie voor dummies’ overgeslaan 🙂