nicht angemeldet
IP bei Kommentaren veröffentlichen?
AugeHallöle,
in einem Veranstaltungskalender möchte ich Kommentare zulassen, ohne dass sich die Besucher registrieren müssen.
Ich denke daran, die IP und Uhrzeit zu speichern und anzuzeigen.
Gehört das juristisch zu den persönlichen Daten?
Könnte das andere Probleme nach sich ziehen, etwa zeitnahe Angriffe auf diese IP, wenn sie dann öffentlich zu lesen ist?
Lieben Gruß,
Kalle
-
in einem Veranstaltungskalender möchte ich Kommentare zulassen, ohne dass sich die Besucher registrieren müssen.
Ich denke daran, die IP und Uhrzeit zu speichern und anzuzeigen.
Gehört das juristisch zu den persönlichen Daten?
Es gehört nicht ins Frontend.
Warum brauchst du das?Du kannst auch den hash einer IP speichern und gegen diesen hash prüfen.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Es gehört nicht ins Frontend.
Warum brauchst du das?Um Unfug von vornherein den Wind aus den Segeln zu nehmen. Einfach um mitzuteilen: Man sieht dich, bzw. dein Kennzeichen.
Du kannst auch den hash einer IP speichern und gegen diesen hash prüfen.
Du meinst, um nur einen Kommentar (pro Stunde) von dieser IP zuzulassen? Daran hatte ich nicht gedacht, erstmal sehen, ob das nötig wird.
Gruß, Kalle
-
Hallo
Es gehört nicht ins Frontend.
Warum brauchst du das?Um Unfug von vornherein den Wind aus den Segeln zu nehmen. Einfach um mitzuteilen: Man sieht dich, bzw. dein Kennzeichen.
Dann speichere die IP und teile diesen Umstand dem Kommentierenden beim Formular mit. Anzeigen solltest du die IP jedoch nicht.
Tschö, Auge
--
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
Terry Pratchett, "Wachen! Wachen!"
Veranstaltungsdatenbank Vdb 0.3 -
Hallo :)
Um Unfug von vornherein den Wind aus den Segeln zu nehmen. Einfach um mitzuteilen: Man sieht dich, bzw. dein Kennzeichen.
Aber stimmt das auch?
Darüber habe ich mir auch schon Gedanken gemacht, allerdings nicht weil ich Unfug treiben möchte.
Ich wollte mir kürzlich japsetup.exe installieren, habe es dann aber doch gelassen, weil mir jemand zeigte, dass meine sichtbare IP nicht meiner Client-IP entspricht.
Und dass die sichtbare IP nur bis zu einer Scheune weit weg von hier nachvollziehbar ist und auch von vielen anderen genutzt wird.
http://www.whatismyip.com/mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ... -
Es gehört nicht ins Frontend.
Warum brauchst du das?Um Unfug von vornherein den Wind aus den Segeln zu nehmen. Einfach um mitzuteilen: Man sieht dich, bzw. dein Kennzeichen.
Da gibt es keinen Personenbezug. Da gibt es nicht einmal einen Bezug zum PC. Es gibt Fingerabdrücke auf Tastaturen, aber einen Zusammenhang zwischen Dateien und einer bestimmten Tastatur herzustellen, ist nicht möglich.
Nur mal so nebenbei:
Routenverfolgung zu forum.de.selfhtml.org [213.198.84.177] Über maximal 30 Abschnitte:1 <1 ms <1 ms <1 ms 10.0.0.1
2 * * * Zeitberschreitung der Anforderung.
3 8 ms 9 ms 15 ms 172.30.21.149
4 8 ms 7 ms 8 ms 172.30.21.253
5 10 ms 10 ms 10 ms ae2.FRA-M1.ip-bb.kabel-badenwuerttemberg.de [78.42.40.11]
6 10 ms 13 ms 11 ms 9-3-0.edge5-frankfurt.eu.level3.net [195.16.160.13]
7 11 ms 72 ms 11 ms ae-3-89.edge6.Frankfurt1.Level3.net [4.68.23.142]
8 12 ms 11 ms 11 ms xe-4-4.r01.frnkge03.de.bb.gin.ntt.net [129.250.8.201]
9 13 ms 12 ms 10 ms ge-2-1.c10.frnkge05.de.wh.gin.ntt.net [213.198.52.146]
10 12 ms 12 ms 11 ms eun0300061-vlan20.eu.verio.net [213.198.54.110]
11 12 ms 11 ms 12 ms odin.selfhtml.org [213.198.84.177]Der Trace zeigt, über welche Systeme ein POST gehen kann. Kann, weil: die Routen sind nicht statisch, also veränderlich. An allen dieser Systeme und den Kabeln dazwischen (Glasfaser, SAT) laufen Daten auf und könnten verändert werden. Und natürlich auch am Zielsystem selbst.
Oder anders ausgedrückt: Die Strecke ist zwar transparent aber keineswegs vertrauenswürdig. Bereits an der Steckdose noch in der Wohnung geht der Personenbezug praktisch verloren.
Hotti
-
-
Hi!
Du kannst auch den hash einer IP speichern und gegen diesen hash prüfen.
Die Menge aller IP-Adressen ist bekannt und im Gegensatz zu Text relativ überschaubar. Sich davon eine Rainbow-Tabelle zu erstellen ist kein so großes Problem. Einfach nur den Hash einer IP-Adresse zu bilden ist quasi ein umkehrbarer Vorgang.
Lo!
-
Du kannst auch den hash einer IP speichern und gegen diesen hash prüfen.
Die Menge aller IP-Adressen ist bekannt und im Gegensatz zu Text relativ überschaubar. Sich davon eine Rainbow-Tabelle zu erstellen ist kein so großes Problem. Einfach nur den Hash einer IP-Adresse zu bilden ist quasi ein umkehrbarer Vorgang.Niemand verbietet dir, den Hash mit einer Konstante zu salzen.
Muss man denn jede Technik x-mal akribisch beschreiben?mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Hi!
Niemand verbietet dir, den Hash mit einer Konstante zu salzen.
Dann berechnet man eben die Rainbow-Tabelle mit Salt. Der Aufwand bleibt exakt der gleiche. Damit ist nichts gewonnen.
Der Trick beim Salt ist, dass er pro zu hashendem Wert ein anderer ist. Das funktioniert bei Einzelwerten wie einem Passwort wunderbar. Wenn man aber IP-Adressen beziehungsweise deren Hashwerte miteinander vergleichen will - ich sehe keinen Grund, warum man sie sonst speichern sollte - benötigt man irgendwo eine Zuordnung, welche IP-Adresse welchen Salt bekommt. Damit bleibt das Problem bestehen, denn dann berechnet man eben die Rainbow-Tabelle aus diesen Zuordnungsdaten. Die Sache wird auch nicht besser, wenn man einen Zuordnungsalgorithmus statt einer Zuordnungstabelle verwendet.
Lo!
-
-
-
-
Könnte das andere Probleme nach sich ziehen, etwa zeitnahe Angriffe auf diese IP, wenn sie dann öffentlich zu lesen ist?
Ja, das wäre denkbar. Von daher würde ich das lassen.
-
Gehört das juristisch zu den persönlichen Daten?
Selbst wenn nicht, kann die Veröffentlichung der IP gegen Persönlichkeitsrechte verstoßen.