Moin!

Danke für die Antwort. Wie kann ich es aber nun schaffen, Benutzer eindeutig zu identifizieren? Es geht hier um ca 200 Besucher, wobei aber mindestens die Hälfte eine dynamische IP haben.

Jedenfalls gehts nicht über die IP.

Ich will auch nicht IP Bereiche freigeben, weil das Schlupflöcher entstehen lässt. Ein Passwortschutz alleine kommt auch nicht in Frage, weil das Passwort weitergegeben werden kann.

Wenn du deinen Benutzern nicht vertraust, gib ihnen keinen Zugriff!

Selbstverständlich kriegt jeder Benutzer sein eigenes Passwort (und auch einen Usernamen, ist ja klar). Und wenn ein User offensichtlich (wie und was offensichtlich ist, wirst du durch Prüfung der Login-Vorgänge und Aktionen des Users selbst herausfinden müssen) sein Passwort weitergegeben hat, dann sperre den Zugang. Schon ist der User (und der, der das Passwort auch noch hat) draußen.

- Sven Rautenberg