Ich würde gerne mehr über die Nachteile der Useridentifizierung über IP Adresse erfahren. Ich verwende nämlich ein ähnliches System wie Tom in einem Chat z.B.
Wo liegen die Schwierigkeiten, Sicherheitslücken und Tücken? (dyn IP ist mir bekannt)

Das eine Problem ist, dass man anhand der IP-Adresse bestenfalls einen Rechner identifizieren kann, bei dynamischer Vergabe von IP-Adressen ist nicht einmal das möglich. ZUdem ist es hekel, vom Rechner auf einen Benutzer zu schliessen zu wollen:. Ein Benutzer kann mehrere Rechner haben, ein Rechner kann von mehreren Benutzern benutzt werden, etc.

Besonders problematisch wird es, wenn Proxy-Server ins Spiel kommen - sperrst Du den Proxyserver eines grossen Anbieters fuer den weiteren Zugriff, dann schliesst Du damit eine sehr grosse Benutzergruppe aus.

Es gibt Loesung, die weitere Angaben mitspeichern (Browsertyp, etc), aber auch die sind nicht der Weißheit letzter Schluss. Schon gar nicht schützen sie vor Mißbrauch. Wenn ich beispielsweise eine  Abstimmung manipulieren wollte, würde ich mich halt mehrfach einwählen, oder Rechner mit unterschiedlichen IP-Adressen benutzen.

Ich denke, die Probleme dürften klar sein.

cu,
Peter