c:): Webshop (Warenkorb) per IP managen (Sicherheitslücke?)

Beitrag lesen

Und wie kannst du den einzelnen User identifizieren? Woher weisst du, dass es nicht 5 oder 500 verschiedene User waren? Für so eine Lösung müsstest du sessions verwenden, was meines wissens in Logfiles nicht vorhanden ist.

Moin Andres!

Dieses Problem stellt sich erst, wenn der Traffic auf deiner Seite halbwegs hoch ist. Wenn also jemand mit AOL-IP deine Einstiegsseite aufruft, und 20 Sek. später eine (vom Eingang verlinkte, am besten noch dynamisch erstellte) Unterseite von einer AOL-IP aufgerufen wird, kann man davon ausgehen, daß es der selbe User war, wenn ansonsten grad nicht viel los ist.

Bei unter 50.000 Page Impressions pro Tag, dürfte das noch problemlos möglich sein (also, ich hab bisher wenigstens damit selten Probleme gehabt).

Gruß
c:)