Halihallo Mike

ich mache grad ein Voting (man kann Hosts nach ihrem Verhalten im Chat bewerten). Cookie wird bereits gesetzt, damit man einen Host nicht zweimal bewertet, aber ich hätte zusätzlich gerne noch eine IP-Sperre drin (am besten nur Laufzeit 24 Stunden).

Wozu brauchst du den Cookie?

Kann mir mal jemand das Prinzip erklären? Mir ist das nicht ganz klar... ich kann ja nicht auf die Datenbank zu jeder Zeit zugreifen, sondern nur wenn das Script aufgerufen wird... was wäre also, wenn es länger als 24 Stunden gar nicht aufgerufen wird??

Die Fehlerrate für einen nicht oder fälschlich erkannten Benutzer steigt.
Du schliesst also Benutzer aus, die noch ein Voting abgeben dürften oder ein Benutzer,
der es bereits getan hat hat fälschlicherweise einen zweiten Versuch.

Und davon abgesehen... wie läuft das eigentlich ab? Die IP wird ausgelesen und in eine Datenbank geschrieben, zusammen mit dem Timestamp...? hmm

z.B. ja.

Prinzipiell geht es bei der "IP-Sperre" darum einen Besucher über das verbindungslose
HTTP-Protokoll eindeutig wiederzuerkennen. Das mag möglich sein, aber 100% ist diese
Methode nicht. Der prinzipielle Ablauf ist folgender: Zu einer bestimmten Zeit greift
ein Benutzer mit bestimmter IP auf den Service zu. Seine IP (und ggf. andere Merkmale
wie UserAgent etc.) wird als Wiedererkennungsmerkmal benutzt; kommt er 6 Stunden später
nochmals auf deine Site und sendet er erneut dieselbe IP und UserAgent (was eben mit
zunehmender Zeit unwahrscheinlicher wird, Gründe im Archiv) gilt er als "wiedererkannt".

Aber wie gesagt: Problem ist, dass die IP a) dynamisch sein kann und mit jedem Zugriff
welchseln kann und b) mehrere Clients genau dieselbe IP haben können (eg. Proxi).

Vorschlag: Lass es! - Die Identifikation über einen Cookie taugt IMHO mehr für dieses
Projekt. Und zweitens: Informiere dich im Archiv, dort wurde dieses Thema zig tausend
mal durchdiskutiert.

Viele Grüsse

Philipp