nicht angemeldet
Wechsel der IP-Adresse während einer Session
Hallo!
Ich habe ein Perl-Programm, das die IP-Adresse des Aufrufers speichert und an Hand dieser IP-Adresse die Session des Aufrufers verfolgt. Nun habe ich festgestellt, dass ein und derselbe Aufrufer während ein und derselben Session (!) die IP-Adresse ändert! Ist das möglich? Ich dachte immer, die IP-Adresse wird zu Beginn der Session vom Zugangsprovider zugewiesen und bleibt für die gesamte Session konstant.
Im konkreten Fall hatte sich der Anwender über AOL eingewählt. Aber auch bei T-Online-Benutzern habe ich dieses Verhalten schon festgestellt.
Und was natürlich am Wichtigsten ist: Wie kann ich zuverlässig den Anwender "verfolgen", wenn dieser ständig seine IP-Adresse wechselt?
Danke im Voraus für jeden Hinweis!
Viele Grüße
Markus
-
Moin,
Ich habe ein Perl-Programm, das die IP-Adresse des Aufrufers speichert und an Hand dieser IP-Adresse die Session des Aufrufers verfolgt. Nun habe ich festgestellt, dass ein und derselbe Aufrufer während ein und derselben Session (!) die IP-Adresse ändert! Ist das möglich?
ja, logisch:
1.) ich lege zwischendruch auf und waehle mich neu ein (einfachster Fall)
2.) ich komme jedesmal ueber einen anderen Proxy (jeder grosse Provider - AOL, T-Online...)
3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)mehr faellt mir jetzt nicht ein, gibt es aber bestimmt ;)
Wie kann ich zuverlässig den Anwender "verfolgen",
zuverlaessig?
gar nicht, HTTP ist kein Sessionprotokoll.sinnvoll?
entweder mit SessionsIDs, Cookies oder HTTP-Authentication, je nach Anwendungsfall.
IPs zu verwenden ist in keinem Fall sinnvoll.Viele Gruesse,
n.d.p.
-
Hi,
eins fällt mir noch ein:
1.) ich lege zwischendruch auf und waehle mich neu ein (einfachster Fall)
2.) ich komme jedesmal ueber einen anderen Proxy (jeder grosse Provider - AOL, T-Online...)
3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)4.) Anonymizer-Programme wie Multiproxy, die bewusst jedesmal einen anderen Proxy wählen. Da würde auch X_FORWARDED_FOR statt REMOTE_ADDR auch nicht mehr helfen, wenn Proxies gewählt werden, die das nicht weiterleiten.
cu, Scaevola
-
Hi zusammen,
1.) ich lege zwischendruch auf und waehle mich neu ein (einfachster Fall)
Dann wäre eine neue Session ok.
2.) ich komme jedesmal ueber einen anderen Proxy (jeder grosse Provider - AOL, T-Online...)
Hilfe! Das geht während einer laufenden Session? GRAUS!!!
3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)
Das wäre auch ok, dann würde ich zwei unterschiedliche Personen mit einer Session verfolgen, die Daten wären aber genau genug.
4.) Anonymizer-Programme wie Multiproxy, die bewusst jedesmal einen anderen Proxy wählen. Da würde auch X_FORWARDED_FOR statt REMOTE_ADDR auch nicht mehr helfen, wenn Proxies gewählt werden, die das nicht weiterleiten.
Was ist X_FORWARDED_FOR? Sagt mir nix. Es geht mir ehrlich gesagt nicht um ein paar "Freaks", die sich solche Mörder-Programme installieren, sondern hauptsächlich um die Standard-User. Und offensichtlich treten die Problemen bei ganz normalen AOL- und T-Online-Accounts auf.
Aber schonmal vielen Dank für Eure Hilfe! Hat mir schon geholfen!
Viele Grüße
Markus
-
Hie
Was ist X_FORWARDED_FOR?
Eine Umgebungsvariable auf dem Server, die mit Perl ausgelesen werden kann und in der steht dann die eigentliche IP des Clients, der den Proxy beauftragt hat, für ihn etwas zu hohlen... An unseren Logfiles hier in der Firma, von einem kleinen Cookie Tracker den ich irgendwo gefunden und noch erweitert habe, kann man aber sehen, das da meistens nichts oder Unknown drin steht; Hin und Wieder auch mal mehr als eine IP durch komma getrennt... Warum das so ist? Man kann einen Proxy so einstellen, das er die IP nicht rausrückt und da entweder nichts reinschreibt oder unknown (was der Squid Proxyserver so macht) Und das mit den durch Komma getrenten Adressen gibts, weil man die Dinger auch hintereinander Schalten kann...
Es geht mir ehrlich gesagt nicht um ein paar "Freaks", die sich solche Mörder-Programme installieren,
Cool! Ich bin ein Freak ;-) Hab ich auch zu Hause...
sondern hauptsächlich um die Standard-User. Und offensichtlich treten die Problemen bei ganz normalen AOL- und T-Online-Accounts auf.
Ist Klar: Die Benutzen selber Proxys ohne Ende... Je nachdem welcher Proxy "gerade Zeit" hat, wird das dann unterschiedlich ausfallen...
Also: Wenn ich dem Logfile glauben darf, dann kommt bei uns über die Hälfte der Besucher über irgendeinen Proxy...
Ein paar von denen sind sogar mutig und benutzen dafür schon MSIE6B
Immer diese Beta Tester.... ;-)Den Leuten einen Cookie unterzujubeln wäre für diese Infos nicht nötig gewesen. Aber ich sollte (ja, Unfreiwillig!!!) ja etwas einbauen, um zu sehen, wer die Seite mehrmals besucht und was er sich da so angesehen hat... Und den am Cookie zu erkennen geht ganz gut. Überrascht hat mich dabei vorallem, wieviele Leute Cookies nicht deaktiviert haben... Ich persönlich schalte sowas immer ab. Nur einige Wenige haben cookies abgeschaltet...
-
Hi ich,
Es geht mir ehrlich gesagt nicht um ein paar "Freaks", die sich solche Mörder-Programme installieren,
Cool! Ich bin ein Freak ;-) Hab ich auch zu Hause...Räusper, räusper, so war das natürlich nicht gemeint. Im Detail geht es darum, dass ich ein Seitenverwaltungsprogramm in Perl habe, über das eine fixe Anzahl an Benutzern Webseiten verwalten kann. Wenn die sich dann so eine Rübe installieren und deshalb das Programm sie immer wieder rausschmeißt, dann könnte ich damit gut leben. Aber wenn das passiert weil jemand über T-Online reingeht, dann habe ich ein Problem :-)
Den Leuten einen Cookie unterzujubeln wäre für diese Infos nicht nötig gewesen. Aber ich sollte (ja, Unfreiwillig!!!) ja etwas einbauen, um zu sehen, wer die Seite mehrmals besucht und was er sich da so angesehen hat... Und den am Cookie zu erkennen geht ganz gut. Überrascht hat mich dabei vorallem, wieviele Leute Cookies nicht deaktiviert haben... Ich persönlich schalte sowas immer ab. Nur einige Wenige haben cookies abgeschaltet...
Siehe oben, ich werde also die Cookie-Lösung nehmen und die IP-Adresse ignorieren...
Viele Grüße
Markus
-
-
-
-
Hallo,
3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)
3.a) Nicht zu vergessen, Multiuser-Betriebssysteme.
entweder mit SessionsIDs, Cookies oder HTTP-Authentication, je nach Anwendungsfall.
Ich habe mal ein Intranet-System für eine Firma entwicklet, welches eine Benutzerverfolgung mit Cookies durchführt, um eine Authentifizierung über alle internen Webserver hinweg zu bewerkstelligen.
Ging so ja auch ganz gut, bis auch einige Benutzer von Wincenter-Maschinen. Die hatten anfänglich alle die gleiche Netscapeversion (3.x) am laufen und irgendwie hat Netscape das nicht so geschnallt, und hat für alle User die gleichen Cookies benutzt. War auch nicht sooo toll.
Ich habs noch nicht probiert, aber ich denke daß man da mit Win2K TerminalServern ähnliche Probleme bekommt.
Also wieder nichts mit zuverlässige Sessionverfolgung durch Cookies.Grüße
Klaus -
Hallo n.d.!
die IP-Adresse ändert! Ist das möglich?
1.) ich lege zwischendruch auf und waehle mich neu ein (einfachster Fall)
2.) ich komme jedesmal ueber einen anderen Proxy (jeder grosse Provider - AOL, T-Online...)
3.) es koennen auch mehrere Anwender hinter *einer* IP sitzen (hinter einem Proxy, so wie hier, wo ich sitze)Mir ist es gerade bei Besuchern, die von großen Firmen kommen (also, wo im Host sowas wie proxy3.daimlerbenz.com oder erl.cache.siemens.de oder). Gerade die, und wie ich sie in meinen stats "verfolge", kann es nur jeweils ein Besucher sein, haben oft "von einer besuchten Seite zur anderen", eine andere IP (in der Regel wechselt die allerletzte Zahl:
08.03.2001*14:02:11*home*proxy-5.daimler-benz.com*53.122.34.115*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*Direktaufruf*
08.03.2001*14:02:44*fehler*proxy-5.daimler-benz.com*53.122.34.115*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/menu.htm*
08.03.2001*14:03:42*fehler*proxy-4.daimler-benz.com*53.122.34.114*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/idxstart.html*
08.03.2001*14:04:12*compare*proxy-2.daimler-benz.com*53.122.34.112*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/menu.htm*
08.03.2001*14:13:23*home*proxy-4.daimler-benz.com*53.122.34.114*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*
08.03.2001*14:46:55*osterei*proxy-2.daimler-benz.com*53.122.34.112*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/menu.htm*
08.03.2001*14:47:08*oster_win*proxy-5.daimler-benz.com*53.122.34.115*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/windows/osterei.html*
08.03.2001*14:48:33*osterei*proxy-5.daimler-benz.com*53.122.34.115*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/menu.htm*
08.03.2001*14:49:26*osterei*proxy-5.daimler-benz.com*53.122.34.115*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/windows/#a2d*1600x1200*
08.03.2001*14:49:33*oster_win*proxy-4.daimler-benz.com*53.122.34.114*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/windows/osterei.html*
08.03.2001*14:50:17*osterei*proxy-4.daimler-benz.com*53.122.34.114*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/windows/#a2d*
08.03.2001*14:50:22*oster_bro*proxy-4.daimler-benz.com*53.122.34.114*Mozilla/4.75 [en] (X11; U; Linux 2.2.16-22 i686)*http://www.atomic-eggs.com/windows/osterei.html*Patrick
<hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash>
-