電子投票系統

[vongola12324]

以下是簡單的規劃：

• 建立 /vote 或是 vote.hackersir.info 路由
• 所有操作都在網頁端處理，屆時投票用平板只要能連上網路就好。

投票步驟：

1. 排隊、刷卡
2. 進投票亭
3. 監票人員按下"允許投票"或"下一位投票"，把NID傳給投票頁面
4. 投票亭中的設備自動刷新投票頁面，顯示NID(個人資料)及候選人資料
5. 投票
6. 顯示投票完畢，並將頁面刷新成等待學號頁面
7. 離開投票亭
8. 下一位進投票亭
9. 回到步驟三，循環，直至投票結束

開票還在想.......

[jyhsu2000]

用網頁介面的話 應該會比直接寫程式麻煩吧

第3步驟 控制頁面和投票頁面的安全保護 即使都用管理員帳號保護 要如何確保兩個頁面接只有一個地方登入也是個問題

第4步驟 等待監票人員按下按鈕的動作 這個「等待」 需要實作Long-Polling機制 很麻煩而且我不熟呀QQ

[jyhsu2000]

自己挖的坑自己填:unamused:

[vongola12324]

控制頁面就用後台就好了不是嗎QQ

我想說投票頁面不會自動更新，除非我們丟東西過去給他，他才更新這樣?

[vongola12324]

繼續丟皮球(被打飛

[jyhsu2000]

除了瀏覽器或client本身的動作 而要觸發頁面更新 一般就只有Long-Polling或WebSocket吧 不然你覺得一個已經讀取完畢的網頁 要如何知道其他裝置有沒有透過網頁丟東西給後端？

[jyhsu2000]

為避免使用Long-Polling機制 替代方案：

• 刷卡後進入投票區
• 在投票裝置輸入NID
• 檢查NID是否有剛才的刷卡記錄

[vongola12324]

目前要確保的有幾點：

• 安全性：要確保所有社員資料跟候選人資料不會被竊取或竄改
• 完整性：要確保傳送的資料可以完整的匯入SQL
• 不可否認性：在不記錄這票是誰投的狀況下確保不會重複投票。

[jyhsu2000]

這幾點應該都能做到

• 安全性：只要有權限的人別被盜帳號...
• 完整性：雖無法確保絕對成功，但至少不是完整成功就是徹底失敗，不會有不完整的情況
• 不可否認性：可做到，分別記錄每個人是否投過票、每個候選人得票數即可，但如何說服大家我們沒有記名？畢竟投票前還要輸入NID...

[vongola12324]

我們有Open Source，有疑問自己爬Code (X

[bepsvpt]

安全性： 　　如果為了安全不嫌麻煩，可以使用 Google 的 兩步驟驗證 https://github.com/antonioribeiro/google2fa