nicht angemeldet
REMOTE_PORT
Hey!
Ich möchte n Voting-Script basteln
Habe meinen Kollegen gebetet eine Testseite aufzurufen die
print "<pre>";
print_r($_SERVER);
print "</pre>";
und er hat die selbe [REMOTE_ADDR] wie ich, da wir aus dem selben Netzwerk das Script aufgerufen haben. Klar.
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Wie war das mit den AOL-Usern nochmal?
Und wieviel Prozent der Internet-Nutzer deaktivieren Cookies?
Hab nämlich vor zuerst auf Cookies zu prüfen - wenn das klappt hab ich ja was ich will.. Eine Eindeutige Identifikation - wenn nicht die sache mit der IP-Adresse.
Karka
-
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Oder über
[HTTP_USER_AGENT]wär auch ne idee! ;-)
Karka
-
echo $begrüßung;
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Oder über
[HTTP_USER_AGENT]Gerade in Firmen ist es nicht sehr unüblich, den gleichen Useragenten mit dem gleichen Patchstand zu verwenden.
echo "$verabschiedung $name";
-
-
Mahlzeit,
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Nein.
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|-
Ja moin,
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Nein.
Bisschen ausführlicher bitte ;-)
-
Mahlzeit,
Aber der [REMOTE_PORT] war ein anderer! Kann ich so 100% jeden User Identifizieren.
Nein.
Bisschen ausführlicher bitte ;-)Wie willst Du über REMOTE_IP und REMOTE_PORT jeden User eindeutig identifizieren?
1.) Bei Einwahl- und größtenteils auch DSL-Verbindungen ist nicht sichergestellt, dass man nach der Verbindungstrennung wieder die gleiche IP bekommt.
2.) Theoretisch kann das System des Users bei jeder Anforderung an den Server einen anderen (lokalen) Port benutzen.
MfG,
EKKi--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|-
echo $begrüßung;
2.) Theoretisch kann das System des Users bei jeder Anforderung an den Server einen anderen (lokalen) Port benutzen.
Das ist auch sehr wahrscheinlich. Für jede TCP-Verbindung wird ein anderer lokaler Port verwendet, damit der TCP-IP-Stack die ankommenden Pakete den einzelnen Verbindungen und damit auch den Verursachern bzw. Empfängern zuordnen kann. HTTP kann mittlerweile mehrere Dokumente über eine Verbindung übertragen, aber entwickelt wurde es ursprünglich für je eine Verbindung für jeden Request. Und dies ist auch noch häufig anzutreffen, weil die Mehrfachnutzung der Verbindung nur ein optionales Feature ist und in der Praxis auch nicht viel länger als ein paar Sekunden genutzt wird.
echo "$verabschiedung $name";
-
-
-
-
OkOk,
ich fang nochmal von vorne an!
Hab im archiv gelesen, dass es keine Variante gibt die 100% sicher ist.
IP ist doof - kann gefälscht werden und UNIs etc werden ausgeschlossen
Cookies sind doof - können gelöscht werden
Was ist mit PHP-Sessions?Es muss doch ne Variante geben?
Karka
-
Yerf!
Hab im archiv gelesen, dass es keine Variante gibt die 100% sicher ist.
IP ist doof - kann gefälscht werden und UNIs etc werden ausgeschlossen
Cookies sind doof - können gelöscht werden
Was ist mit PHP-Sessions?Die Arbeiten entweder auch mit Cookies oder einem Ersatz, der aber im Prinzip vergleichbar ist. Bringt also auch keinen Gewinn.
Es muss doch ne Variante geben?
Eigentlich nur eindeutige Benutzernamen in Verbindung mit einem Login-System und serverseitiger Speicherung, wer schon abgestimmt hat.
Gruß,
Harlequin
--
<!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->-
!freY
Eigentlich nur eindeutige Benutzernamen in Verbindung mit einem Login-System und serverseitiger Speicherung, wer schon abgestimmt hat.
Da kreisten meine Gedanken auch gerade rum, aber das kann ich meinen Usern nicht antun. Dann lassen Sie das Voting einfach sein. Für was soll ich mich registrieren? Kann ich was gewinnen? werden die fragen sein!
Also muss ich betrug in kauf nehmen. Ist eh nur "Spaßes"-halberAber wenn ich die IP-Adresse verwende ist es doch hoch unwahrscheinlich das 10 Studenten gleichzeitig ein Bild etc bewerten?!
Wenn ich im Protokoll sehe das 10 Votes im abstand von jeweils 10 Sekunden immer 10 Punkte waren muss doch was faul sein ;-)
karka
-
-
-
Hi,
Kann ich so 100% jeden User Identifizieren.
HTTP kennt nichts, was Deinem (vermuteten) Verständnis des Begriffs "User" auch nur ansatzweise entspricht. Somit scheiden HTTP-Mittel aus, um einen User zu identifizieren. Ergo musst Du entweder Deine Ansprüche massiv herunterschrauben, oder aber selbst ein Identifizierungsmerkmal schaffen.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes