Wie sicher ist die IP-Abfrage
flashnfantasy
- https
2 Christian Kruse-1 Henryk Plötz
0 Fabian St.0 Christof0 Markus0 Lachgas
0 Andreas Lindig
Hi,
ich versuche seit einiger Zeit rauszufinden, ob sich Mitglieder mehrmals unter verschiedenen Namen in meine Seite einloggen und
merke mir daher die IP-Adresse der Mitglieder.
Zu meiner Verwunderung kommt es ziemlich häufig vor, daß sich mehrere Leute eine IP-Adresse teilen.
Meine Frage also ist eher eine Feststellung.
Die Anzahl dynamisch zugeteilter IP-Adressen scheint ziemlich klein zu sein.
Also scheint das gerade mal als Kriterium, um einen Anfangsverdacht zu begründen.
Wie gut ist die IP-Adresse wirklich, um Mehrfach-Mitglieder aufzuspüren ?
Und was kann man noch verwenden, um Mehrfach-Mitglieder aufzuspüren ?
(Browser-Infos habe ich auch bereits versucht, deckt sich immer, wenn die IP gleich ist)
Denke da zB an Cookies...
你好 flashnfantasy,
Zu meiner Verwunderung kommt es ziemlich häufig vor, daß sich mehrere
Leute eine IP-Adresse teilen.
Das kann an mehreren Gruenden liegen: der Provider kann transparente,
wechselnde Proxies nutzen, die Leute koennen einen NAT-Router nutzen,
etc, pp.
Wie gut ist die IP-Adresse wirklich, um Mehrfach-Mitglieder aufzuspüren ?
Sie taugt nicht viel. Mehr darueber rausfinden koennte man nur mit
richterlichem Beschluss.
Und was kann man noch verwenden, um Mehrfach-Mitglieder aufzuspüren ?
Nichts sicheres. Kann man alles relativ problemlos umgehen.
再见,
CK
Moin,
Und was kann man noch verwenden, um Mehrfach-Mitglieder aufzuspüren ?
Nichts sicheres. Kann man alles relativ problemlos umgehen.
Och ... Man könnte die Personalausweisnummer und das PostIdent-Verfahren zu Hilfe nehmen. ;-)
Hi!
Wie gut ist die IP-Adresse wirklich, um Mehrfach-Mitglieder aufzuspüren ?
Schlecht! Je nach dem über welchen Provider sich deine Besucher ins Internet wählen, ändert sich auch ihre IP-Adresse, da manche der Prodvider (insb. AOL, Freenet und noch einige andere Anbieter) Proxies einsetzen. Oft kommt es vor, dass derjenige einem anderen Proxy zugeteilt wird, sodass er plötzlich eine andere IP hat.
Und was kann man noch verwenden, um Mehrfach-Mitglieder aufzuspüren ?
(Browser-Infos habe ich auch bereits versucht, deckt sich immer, wenn die IP gleich ist)Denke da zB an Cookies...
Cookies in Verbindung mit einer eindeutigen Session-ID wären eine Möglichkeit.
Grüße,
Fabian St.
Hi!
Sorry, ich habe deinen Ausgangspost wohl unzureichend gelesen. Du willst ja nicht den Besucher wiedererkennen nach einem Login (hierauf bezog sich die Sache mit der Session-ID), sondern auf Mehrfachanmeldungen überprüfen...
Grüße,
Fabian St.
Nun denn, ich werde wieder auf Cookies zurückgreifen.
Natürlich sollen Cookies nicht unterbinden, daß sich mehrere einen Rechner teilen - ich vermute mal, daß das häufiger vorkommt, gerade unter Schülern.
Ansonsten tracke ich die IP mit, es ist halt ein Teil einer 'Rasterfandung'.
Mein Ziel ist zu verhindern, daß nicht wenige Idioten die Website zumüllen und die darauf erhobenen Daten dadurch unbrauchbar machen.
Hi!
Die IP-Adresse ist wohl für deinen Zweck wohl nicht zu benutzen. Überleg mal, wenn 2 Leute sich über einen Router eine öffentliche IP teilen... Was ja immer mehr wird dank DSL.
Ich denke, dass du rein technisch keine möglichkeit hast, festzustellen ob sich ein Mitglied unter anderem namen einloggt.
Ich würde erstmal bessere Passwörter anraten, damit sowas nicht passiert....
Mit Cookies könntest Du, wenn er sich einmal eingeloggt hast, deinen Benutzer widererkennen. Aber was passoert wenn er die Cookies löscht: Kann er sich wieder unter beliebgen namen einloggen...
MFG Christof
Ich habs ganz anders gelöst!
Da sich meist nur Idioten mehrmals anmelden, vergeben Sie meist auch ähnliche Passwörter und meist auch die gleiche e-mail! daran finde ich immer doppelt angemeldete User
Ⓗⓐⓛⓛⓞ Markus!
Da sich meist nur Idioten mehrmals anmelden, vergeben Sie meist auch ähnliche Passwörter und meist auch die gleiche e-mail! daran finde ich immer doppelt angemeldete User
aha. zum glück pauschalisierst du nicht.
(Soll diese "Lösung" ein Witz sein?)
℆, ℒacℎgas
Hiho,
nein das ist kein Witz sondern eine ziemlich gut funktionierende Methode. Alleine mit dem PW in Kombination mit IP und System habe ich bei mir schon zig Doppelaccounts aufgespürt. Ist natürlich keine 100% sichere Lösung, aber die wirst du auch so nie erreichen...
Marc
Hallo,
mir scheint, daß Du ein kozeptionelles Problem hast. Wenn sich Leute wirklich nicht mehrfach anmelden dürfen, mußt Du das verhindern, z.B. durch postalische Zustellung eines Passworts. Leute heimlich zu kontollieren spricht gegen Deine Seite. Sieh Dir dieses Forum an. Hier gibt es nicht mal Registrierungszwang, wie in so vielen Foren, die sich unheimlich wichtig vorkommen, aber längst nicht diese Größe und Wichtigkeit haben. Und wenn es hier z.B. Dummspammer gibt, werden sie zurechtgewiesen - im Extremfall gelöscht. Soweit ich aber weiß, wird hier sehr wenig gelöscht.
Wie dem auch sei: wenn Du Deinen Besuchern mit Grundmisstrauen begegnen mußt, hast Du etwas falsch gemacht.
Gruß, Andreas