DrBacke: Erkennung ohne Cookies

Moin,
Ich habe einen Warekorb geproggt und zwar erkenne ich die User per IP, nu wollt ich fragen, ob diese Erkennung überhaupt sicher ist.
Cookies waren mir in der Beziehung zu unsicher.

  1. Servus...

    also ich verstehe ja net viel von Netzen und so...
    aber gerade bei den ganzen DailUp verbindungen (die ja immer noch von vielen Menschen benutzte werden :)) werden die IP's doch Dynamisch vergeben...

    Franz meldet sich AB, 5 min später meldet sich Susi AN und hat dann die IP von Franz und besucht deinen Shop der denkt das Susi schon da war... Ups.

    Oder aber 2 Leute benutzen den gleichen PC/Mac/Webpad (wasauchimmer) ...

    also dürfte das wohl wegfallen.

    Mir fällt als alternative nur ein:

    Benutzer anmelden lassen!
    oder doch Cookies (ist aber net grad der hit)

    vieleicht geht auch irgendwas über java um den benutzernamen aus dem Browser auszulesen (keine Ahnung) dürfte auch Datenschutz technische schwirigkeiten geben...

    1. Ich denke der Vorschlag mit der ID is der Beste den werd ich nehmen, das mit der IP würde aber auch gehen, nur leider recht schlecht, es gibt viele Sicherheitslücken, mit der ID is wirklich am besten :)

  2. Moin,
    Ich habe einen Warekorb geproggt und zwar erkenne ich die User per IP, nu wollt ich fragen, ob diese Erkennung überhaupt sicher ist.
    Cookies waren mir in der Beziehung zu unsicher.

    Hallo,

    die IP zu verwenden kannst gleich mal vergessen.
    Dieses Thema wurde hier schon des Öfteren durchgekaut.
    Die beste Variante ist imho eine ID zu erzeugen, die immer
    wieder übergeben wird.
    Die ID muss natürlich einmalig sein. Am besten eignet
    sich hier (in Perl) die Kombination aus Zeit und Process-Id.

    Ciao

    Herbert