0134名無しさん@お腹いっぱい。
2017/06/03(土) 08:11:29.32認証はセッションクッキーでやって、票の管理はUUID使ってた。
投票管理DBにはUUIDしか残らない
ブラウザバックではUUIDが同一だから弾ける。投票ありがとうなどの表示はセッションキーでやってる。
OpenIDでの認証直後にUUIDと紐付けてただけ。
会員IDごとにUUIDは一つという仮定がどっかにあって、DBに叩き込む前にUUIDとセッションのチェックをサボってたという仮説はどうか。
上記の仮定に基づくと、ブラウザを使わずに、同一セッションクッキーでランダムに生成したUUIDを複数回送りつけるようなプログラムを書けば、複数投票できるのではないか。
しかもDBにセッション管理のデータが入ってないから全部有効票に見える。