Flauw – maar leerzaam

geen upload - Klik voor grotere versie

Gisterenavond was ik een paar uur niet online. Komt wel eens vaker voor gelukkig, maar in die paar uur was er iemand die het nodig vond om aan te tonen dat de poll-plugin van Nucleus, die ik o.a. hier gebruikt heb, nogal zwak beveiligd is. Vanwege de keuze van de maker voor een nogal compacte opslag van de data wordt er niet bijgehouden van wie elke stem afkomstig is, alleen het aantal stemmen. Of iemand al gestemd heeft wordt uitsluitend via een cookie op de computer van die persoon bijgehouden. Dat betekent dat als je zorgt dat je het resultaat instuurt via een script waarbij er geen cookie wordt opgeslagen je onbeperkt kunt stemmen en heel snel achter elkaar kunt stemmen.
Veiliger was geweest als de poll-plugin in ieder geval ook het IP-nummer van de stemmers in de database bij zou houden. Dan kan het script namelijk (ook) op basis daarvan kijken of je een tweede keer wilt stemmen.

Is natuurlijk pas een probleem als iemand het de moeite waard vind om een poll te verzieken. En gisterenavond had ik zo iemand op bezoek. Flauw, kan gebeuren, live goes on.

Leerzaam was overigens dat ik om de score te herstellen tot dat wat ik een paar uur eerder had zien staan moest zien te ontdekken hoe de informatie over de vragen én het aantal reacties in deze string opgeslagen was:
“YTo2OntzOjY6IkhELURWRCI7aToxO3M6NzoiQmx1LXJheSI7czoxOi
IwIjtzOjM1OiJDb21iaW5hdGllc3BlbGVyIChIRC1EVkQgKyBCbHUtc
mF5KSI7aTozO3M6MTY6IkVudGVydGFpbm1lbnQgUEMiO2k6MTMxO3M6
MjU6IklrIHpvdSBoZXQgbm9nIG5pZXQgd2V0ZW4iO2k6NjtzOjE1OiJ
JayBob2VmIGdlZW4gSEQiO2k6NTt9″

Ik weet niet of ik de moeite ga nemen om de plugin aan te passen zodat voortaan IP-nummers worden bijgehouden, maar ik heb de poll voor nu in ieder geval maar even dichtgegooid.

Gevolgen voor Google Maps experiment
Vervelender vond ik dat dit ook gevolgen leek te moeten hebben voor het Google Map experiment. Als iemand het leuk kan vinden om een poll te verzieken, dan kan ik er ook niet zomaar vanuit gaan dat hij/zij dat niet ook met de Google Map doet waar nu 11 extra punten aan toegevoegd zijn.

Dus wilde ik voor de zekerheid een kopie maken van de kaart in zijn huidige staat. Maar dat leek niet te kunnen. Op geen enkele manier kreeg ik het voor elkaar de informatie achter de toegevoegde punten in een leesbaar of herbruikbaar formaat op te slaan of aan een andere backup kaart toe te voegen.

Het importeren ervan in een nieuwe kaart leverde alleen een foutmelding op en het opslaan van een KML bestand leverde alleen een XML bestand op met een verwijzing naar een andere URL die wel werkte vanuit Google Earth, maar niet vanuit de browser.

Gelukkig blijkt dat dus wél te kunnen. De URL waar ik het over heb in het KML bestand ziet er zo uit:
http://maps.google.nl/maps/ms?hl=nl&gl=nl
&ie=UTF8&msa=0&msid=105525307639469723992.
00043ff87fdb53975174b&output=kml

Als je die URL in de browser plakt krijg je een foutmelding. Je zult namelijk eerst alle & in die url moeten vervangen voor een &
En dan krijg je deze url. En die URL levert dan ook een KML-bestand op met daarin alle informatie van de markers. Op zich is dat bestand overigens al weer leerzaam als je wilt weten hoe zoiets er uit ziet, kun je gewoon openen in een teksteditor.

Backup-kaart
Veel belangrijk dan het leren van XML was voor mij dat ik met die URL ook een backup kan maken van de kaart in zijn huidige toestand (kun jij overigens als je de stappen volgt)
1) Maak een nieuwe Google Map aan.
2) Klik op de “Importeren” knop
3) Voeg daar de URL die uit het KML bestand komt in

En klaar is de kopie.
De kopie-versie is niet voor iedereen te delen, ik zal de komende tijd regelmatig kijken of er nieuwe markers zijn bijgekomen en dan een nieuwe kopie maken. Mocht er nou een grapjas zijn die het leuk vind om de kaart leeg te gooien, dan kan ik in ieder geval op basis van de kopie die ik heb de informatie weer heel snel terug zetten.

Toch nog leerzaam
Gelukkig komen hier niet vaak flauwe mensen langs die het leuk vinden om iets stuk te maken zonder dat ze er zelf ook maar iets bij te winnen hebben.
Het is een beetje een troost dat ik er weer iets van geleerd heb én dat ik gelukkig niet alles hier helemaal dicht hoef te gooien.

0 0 stemmen
Bericht waardering
6 Reacties
Inline Feedback
Bekijk alle reacties
willem franken
willem franken
17 jaren geleden

bij het importeren vanuit mijn computer van een kml-file in goolge-maps krijg ik ook de melding dat het uploaden niet voltooid kan worden.
Weet jij wat de oorzaak kan zijn en wat ik er kan doen.

Pierre
17 jaren geleden

Het KML bestand dat ik kon downloaden vanuit een Google Map was wél zo te gebruiken in Google Earth, maar voor het weer importeren in Google Maps moest ik (zoals hierboven beschreven) er de URL uithalen en die even ‘de-encoden’ naar een gewone URL.
Je kunt me het KML bestand mailen als je wilt, dan kijk ik er wel even naar/in om te zien of dat jouw probleem ook oplost.

duimdog
17 jaren geleden

Bedankt voor de uitleg over hoe je je zelfgemaakte GoogleMap kunt bewaren. Ik was laatst al tevergeefs op zoek naar die mogelijkheid.

willem franken
willem franken
17 jaren geleden

Deze werkwijze kan ik niet toepassen volgens mij. Ik heb vele waypoint vastgelegd met een GPS. Deze waypoints (*.gdb van Garmin) zet ik om in KML. Deze KML kan ik wel openen in Goolge Earth maar ik wil deze importeren in google maps. (dit lukt dus niet) Ik ben dus niet in bezit van een URL. Dit zal wel een voorbeeld-KLM mailen. Je moet me dan wel even de goede werkwijze aangeven hoe ik tot zo’n URL kan komen.

Pierre
17 jaren geleden

@Willem: uiteraard, als het me lukt, dan lukt het me ook het aan jou uit te leggen. :-) Mailadres: [email protected]

Pierre
17 jaren geleden

Uitleg over de problemen met het importeren van het KML bestand van Willem en de uitleg over hoe dat te omzeilen staat hier.