Wie wahrscheinlich ist es das 2 User die gleiche IP bekommen.
0 0 5 0 0 0 0 0 
JürgenB
0 
Der Martin
0 0 
dedlfix
0 Der Martin
0 JürgenB
Wie wahrscheinlich ist es das 2 User die gleiche IP bekommen.
Hallo
Ich möchte für meinen Onlineservice eine Beschränkung einbauen das ein User pro Monat den Dienst nur 25mal nutzen kann.
Um Doppel- und Dreifachanmeldungen vorzubeugen wollte ich die IP Adresse mitloggen und wenn 2 Benutzerkonten in der letzten 2 Stunden die selbe IP hatten werden die Benutzungszähler syncronisiert.
Soweit die Theroie, aber könnte es nicht passieren das ein User sich einloggt, offline geht und eine neuer User die selbe IP bekommt und dann unberechtigterweise seinen Benutzungszähler hochgesetzt bekommt.
Eine alternative Idee ist mit einem Cookie.
Was meint ihr dazu?
-
Was meint ihr dazu?
Lies den thread. Er netrifft auch dich.
https://forum.selfhtml.org/?t=192419&m=1284109mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische -
hi,
Um Doppel- und Dreifachanmeldungen vorzubeugen wollte ich die IP Adresse mitloggen und wenn 2 Benutzerkonten in der letzten 2 Stunden die selbe IP hatten werden die Benutzungszähler syncronisiert.
Zu Deiner Frage: Wenn Proxy-Server im Spiel sind, nutzen Tausende einunddieselbe IP-Adresse und zwar gleichzeitig.
Wer die IP-Adresse in seine Anwendungen einbezieht, muss auf jeden Fall damit rechnen, dass die Anwendung fehlerhaft arbeitet. Nurmalso aus der Sicht eines Programmierers.
--Hotte
-
Moin!
Um Doppel- und Dreifachanmeldungen vorzubeugen wollte ich die IP Adresse mitloggen und wenn 2 Benutzerkonten in der letzten 2 Stunden die selbe IP hatten werden die Benutzungszähler syncronisiert.
Vielleicht solltest du mal überlegen, ob diese Beschränkung sinnvoll ist.
Zweifelsfrei wirst du diesen Dienst ja mehr als einer Person anbieten wollen. Demnach wird der Dienst insgesamt mehr als 25 Mal im Monat genutzt werden, weil mehr als eine Person angemeldet sein wird.
Warum ist es in Ordnung, den Dienst insgesamt 50 Mal zu nutzen, wenn zwei Personen sich anmelden, aber es ist nicht in Ordnung, wenn nur eine Person sich anmeldet, und den Dienst 25 Mal im eigenen Namen nutzt, und 25 Mal im Auftrag der zweiten Person?
Würdest du Geld mit dem Dienst verdienen, wäre es ja keine Frage: Jede Nutzung wird bezahlt, je mehr Nutzungen, desto besser für deinen Umsatz. Also ist die Beschränkung in _diesem_ Szenario unsinnig.
Offensichtlich geht's also darum, eine kostenlose Ressource so zu verteilen, dass angemeldete User eine gleichmäßige Nutzung anfordern dürfen, das aber "gerecht" verteilt werden soll.
Funktioniert nicht. Digitale Identitäten sind beliebig vervielfältigbar, wenn man es darauf anlegt. Du wirst also niemals _garantieren_ können, dass mehrfach angemeldete Einzelpersonen deinen Dienst nicht X-fach so häufig nutzen, wie ein Einzelaccount.
Gewiss, du könntest diverse Checks hinzufügen, die die Anmeldeprozedur verkomplizieren und die Anmeldefreudigkeit der User deutlich senken. PostIdent ist darunter der härteste Brocken (sorgt aber für wirkliche Eindeutigkeit bei der Personenzuordnung), auch Verfahren wie SMS-Registrierung wären denkbar (das begrenzt die Mehrfachanmeldung auf die Zahl der Mobilfunknummern, die ein einzelner User zum SMS-Versand nutzen kann). Insgesamt sind all solche Verfahren aber nicht wirklich förderlich für den Anmeldeprozess.
- Sven Rautenberg
-
Hi!
PostIdent ist darunter der härteste Brocken (sorgt aber für wirkliche Eindeutigkeit bei der Personenzuordnung)
Ja. Ist definitiv der haerteste Brocken. Aendert aber nichts daran, dass ich immer noch die Accounts aller Leute benutzen kann, die mir ihre Daten geben. (Weil sie die z.B. sowieso fuer mich erstellt haben.)
Fuer den Datenbankler:
PostIdent ist (fuer mich) sogar ne Abschreckung, wenn ich mal wieder versuche ein original Spiel zu kaufen (wenn nicht eh alle Sprachen auf der im deutschen Handel erhaeltlichen Version zu finden sind). Die sind automatisch ab 18 (Ja, auch das Hello Kitty Wunderland weil normalerweise eine rein englische Version aus Geldgruenden keine FSK Pruefung erhaelt) und man muss deshalb bei entsprechenden Onlineshops hier in D beweisen, dass man volljaehrig ist. Da werden dann oft die Zugangsdaten zum Konto per Post verschickt. Obwohl ich das Spiel gerne haette, lass ich es dann aber lieber. Amazon UK nimmt gern Bestellungen von mir an...--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
- T. Pratchett
-
-
Hi!
Also fuer alle User bei mir Zuhause besteht eine Wahrscheinlichkeit von 100%.
Cookies! Ja. Tolle Idee. Kann man loeschen oder manipulieren und vor allem befinden die sich nur auf einem System. Wenn ich also mein Windows und mein Linux abwechslend benutze hab ich schonmal 50 Benutzungen frei. Dann von nem Kumpel aus nochmal 5x. Okay. Das wuerde ihm unter Umstaenden 5 von seinen Anwendung klauen. Damit sind wir wieder bei Svens Ausfuehrungen. 50x den Dienst benutzen ist okay, solange das auf zwei oder mehr User verteilt ist?
--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
- T. Pratchett -
Hi,
Soweit die Theroie, aber könnte es nicht passieren das ein User sich einloggt, offline geht und eine neuer User die selbe IP bekommt
Es können mehrere *verschiedene* User *gleichzeitig* mit der *gleichen* IP surfen - ist sogar eher die Regel als die Ausnahme. Es kann auch ein *einzelner* User *immer* mit *wechselnder* IP surfen. Und der Cookie ist beliebig manipulierbar - im einfachsten Fall wechselt man einfach den Browser.
Da hilft nur Login udn Password ...
Gruß, Cybaer
--
Zweck des Disputs oder der Diskussion soll nicht der Sieg, sondern der Gewinn sein.
(Joseph Joubert, Schriftsteller)
-
Du mußt von mehreren Dingen ausgehen:
- es gibt Nutzer, die mehrere PCs am gleichen Router hängen und somit die gleiche IP haben
- dank der dynamischen IP-Vergabe kann eine IP möglicherweise nach 24 Stunden zu einem anderen Nutzer wechseln
- es gibt Nutzer, die verwenden den gleichen PC (und vielleicht auch die gleichen Nutzerdaten)
- es gibt Proxyserver, über die man auf das Internet zugreifen kann, woraus sich einerseits die gleiche IP für viele User und zudem möglicherweise mehrere IPs für den gleichen User ergeben können
- TOR-Server können die Abfragen des gleichen Nutzers mit der gleichen Session auf verschiedene IPs verteilen
Die IP-Abfrage ist daher in jeder Hinsicht sinnfällig.
Gruß, LX
--
RFC 1925, Satz 6a: Es ist immer möglich, einen weiteren Umweg einzufügen.
RFC 1925, Satz 11a: Siehe Regel 6a
-
Hoi!
- dank der dynamischen IP-Vergabe kann eine IP möglicherweise nach 24 Stunden zu einem anderen Nutzer wechseln
Warum sollte der Router laufen, wenn ich nicht da bin? ;)
--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
- T. Pratchett-
Hallo Steel,
- dank der dynamischen IP-Vergabe kann eine IP möglicherweise nach 24 Stunden zu einem anderen Nutzer wechseln
Warum sollte der Router laufen, wenn ich nicht da bin? ;)
da ich auch über das Internet telefoniere, bin ich permanent online. Um der "Zwangstrennung durch den Anbieter" zuvorzukommen, trennt mein Router jede Nacht die Verbindung und baut sie dann wieder neu auf. Dadurch erhalte jeden Tag eine neue IP-Adresse. Und ich glaube, ich bin nicht der Einzige, der dieses so handhabt. Außerdem gibt es für viele Router Tools, die auf Knopfdruck die Verbindung trennen und neu Aufbauen, um eine neue IP-Adresse zu erhalten.
Gruß, Jürgen
-
Hallo,
Warum sollte der Router laufen, wenn ich nicht da bin? ;)
da ich auch über das Internet telefoniere, bin ich permanent online.eben, und so dürfte das mittlerweile bei vielen DSL-Nutzern sein. Bei mir ist der Router (ein AVM 7170) auch Telefonanlage, Anrufbeantworter (wenn gewünscht) und Faxempfänger. Genug Gründe, das Ding permanent am Netz und eingeschaltet zu lassen. Die 5W sind gut investiert.
So long,
Martin--
F: Was ist schlimmer: Alzheimer oder Parkinson?
A: Parkinson. Lieber mal ein Bier vergessen zu zahlen, als eins verschütten.
-
Hallo,
und die Trennung resultiert sofort in einer neuen IP?
Gruß
jobo
-
Hi!
und die Trennung resultiert sofort in einer neuen IP?
Nicht die Trennung, sondern die Wiedereinwahl, und das ist so bei einer nicht unerheblichen Anzahl von Provider-Kunden. Dieses Verhalten gibt es seit es Flatrates zum Interneten gibt.
Lo!
-
Hi,
Nicht die Trennung, sondern die Wiedereinwahl, und das ist so bei einer nicht unerheblichen Anzahl von Provider-Kunden. Dieses Verhalten gibt es seit es Flatrates zum Interneten gibt.
Und bevor es Flatrates gab, bekam man bei der Wiedereinwahl die gleiche IP wie beim vorherigen Mal?
*SCNR*
Gruß, Cybaer
--
Zweck des Disputs oder der Diskussion soll nicht der Sieg, sondern der Gewinn sein.
(Joseph Joubert, Schriftsteller)
-
-
Hi,
und die Trennung resultiert sofort in einer neuen IP?
ja, bei einigen Providern ist das üblich, weil die IP-Adresse willkürlich neu zugeteilt wird. Ich habe an meinem 1&1-DSL-Zugang auch eine täglich wechselnde IP-Adresse. Es ist nicht ausgeschlossen, dass ich dieselbe IP irgendwann mal wieder bekomme, aber es ist *sehr* unwahrscheinlich, dass ich nach dem Trennen und Wiederherstellen der Verbindung dieselbe IP habe.
Ciao,
Martin--
Ich wollt', ich wär ein Teppich.
Dann könnte ich morgens liegenbleiben.
-
Hallo jobo,
und die Trennung resultiert sofort in einer neuen IP?
1&1 gibt mir bei jeder Einwahl eine "irgendwie ermittelte" freie IP. Ich beobachte das nicht ständig, aber bei den paar Malen, bei denen ich darauf geachtet habe, war es eine neue.
Gruß, Jürgen
-