Hallo Pit,

die Absender-IP hilft Dir nichts. Bekommst Du von der App irgendwelche HTTP Header mit (wenn es denn eine HTTP Kommunikation ist), die eine Identifikation ermöglichen könnten?

Aber die Antwort lautet in solchen Fällen eigentlich User Authentication. Der User muss eine User-ID und ein Kennwort haben und nur damit ist der Upload möglich. Die App muss diese authentisierte Übertragung dann natürlich unterstützen, und das Anwendungsdesign muss so sein, dass ein Sharing von User-IDs nicht im Interesse der Anwender liegt.

Identifikation via Geräte-ID ist aus meiner Sicht nicht so toll. Du musst bei Dir die Geräte-IDs, die berechtigt sind, verwalten. Was ist bei Geräte-Defekt? Was ist, wenn der Anwender die App auf 2 Geräten nutzen will? Das ist viel Verwaltungsaufwand. Und wer hindert einen schlauen Menschen, den Netzwerkverkehr zu sniffen und dann einen Fake-Request mit einer gefälschten ID zu senden?

Rolf