Moin!

Ein Hostname wird zu einer IP-Adresse aufgelöst. Eine IP kann mehrere Hostnamen haben, ein Hostname jedoch nur eine IP. Entscheide nun selbst.

Es ist noch schlimmer! Ein Hostname kann auch zu _mehreren_ IPs aufgelöst werden. Das wird beispielsweise für Load-Balancing eingesetzt, um eine Serverfarm unter dem gemeinsamen Namen "www.example.com" anzusprechen.

Umgekehrt gehts natürlich genauso: Mehrere Hostnamen können zu einer einzigen IP aufgelöst werden.

In der Regel ist das Hostnamen-IP-Konstrukt aber fest. Wenn der Client die IP wechselt, wechselt in der Regel auch der Hostname. Es ist also egal, ob man nun IP+User-Agent oder Hostname+User-Agent zur Identifikation heranzieht - beides ist total untauglich, weil die Wiedererkennung natürlich nicht klappen kann. Denn woher will man wissen, dass der User, der eben noch "192.168.0.1+Mozilla/5.0" war, beim nächsten Zugriff unter "192.168.0.123+Mozilla/5.0" wiederzufinden ist? Es könnten (vor allem bei den Massenveranstaltungen T-Online und AOL) doch genausogut zwei User sein, die zufällig den gleichen Browser haben. Das Problem ist eben, das man sowas nicht raten kann. Mehrere Zugriffe von derselben IP mit dem gleichen User-Agent _könnten_ _vielleicht_ ein und derselbe User gewesen sein (muß aber nicht so sein) - zumindest hat man wegen der IP-Gleichheit einen Anhaltspunkt, dass irgendwas an den Zugriffen identisch ist. Aber wenn man unterschiedliche IPs erkennen will, müßte man wissen, welche Proxy-Struktur der Provider hat, und welche Lastverteilung - all das weiß man nicht, also kann man das Verfahren gleich vergessen.

Der einzige sichere Mechanismus ist, wenn der Client ein vom Server vergebenes, unverwechselbares Merkmal bei jedem Request mitsendet. Und da gibts zwei Methoden: HTTP-Authentifizierung und Sessions.

- Sven Rautenberg