你好 Yeti,

Das ist falsch, die IP wird (zu recht) bei den wenigsten Anbietern als
Kriterium zur Benutzererkennung benutzt. Denk mal beispielsweise an all
die vielen Freenet- und AOL-Kunden, die uU bei jedem Request eine
andere IP haben, die wuerde man alle aussperren.

Bitte?  Dann würde doch lediglich die Session beendet, wenn jemand mit
der richtigen Session-ID aber der falschen IP (zum Beispiel weil
Verbindung abgebrochen ist und neu angewählt wurde) versucht, auf
den geschützten Bereich zuzugreifen.

Wenn ansonsten ueber die Requests hinweig die IP gleich bleiben wuerde,
haettest du recht. Dem ist aber nicht so, siehe unten.

So kenne ich es aber von vielen Anbietern, als ich noch mit Analogmodem
online war. Der Browser bleibt offen, aber wenn du dich neu einwählst
(und damit auch eine neue IP bekommst), darfst du dich erneut

< authentifizieren. Auch wenn es nur eine Minute war, die du dafür

gebraucht hast (und somit noch kein Timeout zugeschlagen haben kann).

Ja, eine zeitlang hat “man” das so gemacht, aber seit Masquerading und
dynamische, transparente Proxies in “Mode” sind, wird das nicht mehr
getan. Die IP ist nunmal kein zuverlaessiges Mittel mehr, einen Benutzer
zu identifizieren, schon lange nicht mehr.

Ausgesperrt wird dadurch niemand, schließlich kann man sich ja neu
anmelden.

Ja, und dann ist er beim naechsten Request wieder ausgeloggt, weil die IP
eventuell schon wieder geaendert hat...

Wieso sollten Freenet- und AOL-Kunden außerdem bei jedem Request eine
neue IP bekommen?! Ist doch viel zu umständlich und sinnlos. Nein,
vielmehr bei jeder Neueinwahl.

Nein, Freenet und AOL sind Paradebeispiele fuer transparente und dynamische
Proxies. Ein Benutzer kann bei einem Request IP A haben, beim naechsten
Request hat er dann die IP B. Wird zur Last-Verteilung gemacht, damit nicht
ein Proxy alle Requests abkriegt, sondern die Last auf n Proxies verteilt
wird.

再见,
克里斯蒂安