Voting im Intranet. Wir beobachten hier z.Z. gewisse Manipulationen mit Hilfe von Javascript.

Ich: Also wenn ich Zeit dafür hätte, würde ich das Voting so umschreiben, daß die IP-Adresse des PCs von dem gevotet wurde in die Datenbank geschrieben wird. Dann bräuchten wir nicht mehr auf die Session-ID zu setzen, sondern könnten nachhaltiger prüfen, wer schon gevotet hat.

Am nächsten Tag:
Kollege: … ich glaube ich mach das wirklich so, wie ich mir das überlegt habe…
Ich: Du meinst, IP-Adresse in die Datenbank schreiben…?
Kollege: Genau.

WTF? :?: