enquête niet anoniem

[mariannevanh]

Ik ben op dit moment betrokken bij de organisatie van een enquête over het openbaar vervoer in ons dorp. Het spreekt voor zich dat de resultaten van zo'n enquête een betrouwbaar beeld moeten geven. Daarom willen we voorkomen dat er misbruik wordt gemaakt en vragen we naam, postcode en e-mailadres. Toch gebeurt het dat men fake-mailadressen opgeeft.
Hoe zouden we dat kunnen voorkomen?

Vriendelijke groet,
Guido

 

[Aar]

Een validatiemail versturen met daarin een unieke code. En deze laten bevestigen.
In dat geval wordt de ingevulde enquête op actief gezet.

 

[mariannevanh]

Ik heb inderdaad aan zoiets zitten denken, maar weet niet precies hoe ik dat zou moeten organiseren. De organisatie heeft geen of een klein budget...

 

[wampier]

Om de achtergrond wat beter te begrijpen: Waar wil je het e-mail adres voor gebruiken? Voor een verificatie stap? Wat voegt dat dan toe aan het proces (qua identificatie)? Zou een SMS misschien beter werken?

Het enige wat je direct kan checken is of het opgegeven domein bestaat. eventueel kun je nog verifiëren of er mail naar het domein gezonden kan worden. Vervolgens individuele users opvragen gaat in de meeste gevallen niet zonder daadwerkelijk een mail sturen naar de persoon.

 

[Aar]

Ik heb inderdaad aan zoiets zitten denken, maar weet niet precies hoe ik dat zou moeten organiseren. De organisatie heeft geen of een klein budget...

Opsich is het niet zo heel lastig.

met phpMailer (wat ik aanraad) kan je een mail versturen. Van te voren plaats je een uniek lang ID (met PHP: mt_strand() ) in een aparte database-tabel met de naam activatie, daarin vermeld je ook in een apart veld de huidige datum, en het ingevulde mailadres. De enquete sla je dan op in de database met het veld active op 0.

Pas zodra de link in de mail is aangeroepen (activate.php?id=78657823565&mail=pietje@example.org) zet je het veld active op 1 bij het record met je ingevulde mailadres en haal je het record uit de activatie-tabel weer weg.

Als je de basis van MySQL en PHP kent is dit niet heel moeilijk, en bovendien in 10 minuutjes gedaan.

SMS zou ik niet doen ter verificatie. Dat legt de drempel een stuk hoger.

 

[mariannevanh]

In het begin van de enquête wordt geschreven:
Uw persoonlijke gegevens (naam, adres en e-mail) worden gevraagd en gebruikt om:
1. fouten of dubbelen in de vragenlijst tegen te gaan.
2. uw buurt te kunnen bepalen. (postcode)
Uw gegevens worden NIET aan anderen doorgegeven.
De laatste twee vragen van de enquête zijn:
Mogen we contact met u opnemen als we meer informatie over uw ervaringen willen vragen? en Mogen wij u via e-mail informeren over onze gesprekken met de gemeente etc.?. Beide vragen kunnen met ja of nee worden beantwoord.

De enquête is nu gemaakt met Google Formulieren en ik zie daarin vooralsnog geen mogelijkheid om daar een validatie in te bouwen. Ik heb gewoonweg die kennis niet.

Vriendelijke groet,
Guido

 

[Aar]

De enquête is nu gemaakt met Google Formulieren en ik zie daarin vooralsnog geen mogelijkheid om daar een validatie in te bouwen. Ik heb gewoonweg die kennis niet.

Als je dat nu eens eerder zei, dan konden we daar rekening mee houden. Nu hebben we dus een advies gegeven waar je niks aan hebt, tenzij je zelf hiervoor een maatwerkscript wilt maken hiervoor.

 

[mariannevanh]

Als je dat nu eens eerder zei, dan konden we daar rekening mee houden. Nu hebben we dus een advies gegeven waar je niks aan hebt, tenzij je zelf hiervoor een maatwerkscript wilt maken hiervoor.

Sorry, ik had dit inderdaad eerder moeten zeggen.

 

[Aar]

Er zijn wel validatieregels toe te voegen aan Google Form, maar niet zo uitgebreid zoals jij wilt.

 

[bron]

Het enige wat je direct kan checken is of het opgegeven domein bestaat

Het MX record kan gecontroleerd worden met:

<?php
function mxrecordValidate($email){
  list($user, $domain) = explode('@', $email);
  $arr= dns_get_record($domain,DNS_MX);
  if($arr[0]['host']==$domain&&!empty($arr[0]['target'])){
    return $arr[0]['target'];
  }
}
// MX record controleren wat bij dit emailadres hoort
$email= 'piet@example.nl';
if(mxrecordValidate($email)) {
  echo('MX record bestaat.');
} else {
  echo('MX record bestaat niet. Ongeldig.');
}
?>

En wat php4u al zei: Verificatie met een linkje in een email werkt optimaal.
Dus misschien iets anders dan Google Formulieren?

Suc6.

 

[bron]

Heb je ondanks een klein budget iemand die dit voor je wilt maken dan is dit interessant.
https://github.com/zytzagoo/smtp-validate-email

*** aanvulling:
Ik krijg net van een bedrijf een email voor een enquête (Google Formulieren). In de email staat een linkje en een inlogcode. Hiermee kan ik de enquête invullen. Om veel mensen te bereiken heb je een aantal mogelijkheden, bijvoorbeeld flyers in de brievenbussen met daarop een unieke inlogcode en een linkje.

 

[Berkery]

Je gebruikt Google Formulieren? Lees dit dan ook even: https://hostingrecht.nl/privacy/mogen-persoonsgegevens-in-de-amerikaanse-cloud/

Ik snap dat je geen onzin reacties wilt, maar ik denk dat je iets anders moet verzinnen als je niet de Wet Bescherming Persoonsgegevens wilt overtreden.

 

[Naarling]

Toch gebeurt het dat men fake-mailadressen opgeeft. [..]

Daar ben ik dan wel weer nieuwschierig naar, hoe weten jullie dat ze nep zijn? Hebben jullie geprobeerd er mails heen te sturen, of zijn het gewoon geen valide mailadressen? Uiteindelijk kun je bij een enquete als deze gewoon moeilijk voorkomen dat mensen die dat echt willen de boel belazeren. Ook als je e-mailvalidatie gebruikt kunnen mensen nog altijd een dienst als mailninator gebruiken om tijdelijke mailadressen aan te maken (of iemand daar ook de moeite toe neemt is een tweede natuurlijk).

Bron's idee van een code die je tevoren opstuurt zou dan betrouwbaarder zijn.