✔ IP's

[Arndtinho]

Hallo,

ich habe für eine Seite einen Counter mit IP Sperre erstellt. Das funktioniert auch ganz gut, aber heute morgen habe ich folgendes festgestellt: die Seite ist Hauptsächlich für Studenten. Die Unis haben ja ihr eigenes Netzwerk und gehen nur über eine IP ins weltweite Netz. Das bedeutet also, dass egal wieviel Studenten die Seite aufrufen, die IP für eine gewisse Zeit gesperrt bleibt, der Counter nicht hochgezählt wird und somit der Wert für statistische Zwecke völlig wertlos ist.

Wie kann man sowas umgehen?

Gruß,
Arndtinho

 

[aKraus]

gar nicht.
es wäre _theoretisch_ über die MAC Adresse möglich. Allerdings sitzen alle hinter dem selben Proxy und diese würde dann mitgeloggt werden.

 

[Dennis Wronka]

Falls in der Uni ein Proxy eingesetzt wird kann es sein, dass das Feld X-Forwarded-For gesetzt ist.
Darin sollte die IP des aufrufenden Clients enthalten sein. Es kann natuerlich auch eingestellt werden, dass dieses Feld nicht gesendet wird. Und wenn kein Proxy genutzt wird gibt es dieses Feld auch nicht.

Du koenntest mit Cookies arbeiten, aber Cookies koennen auch abgelehnt oder geloescht werden.

 

[Arndtinho]

bei einer Uni weis ich, dass ein proxy verwendet wird, aber bei den anderen nicht. Wie kann man das Feld Feld X-Forwarded-For auslesen, vorausgesetzt es ist gesetzt?

Über die Idee mit Cookies habe ich auch schon nachgedacht.

Was würdet Ihr in so einem Falle, wie bei mir, für eine zeitliche Sperre ansetzen?
Im Moment habe ich sie zu Testzweck auf 180min gesetzt, was aber aufgrund der IP-Geschichte für mich zu hoch erscheint.

Gruß,
Arndtinho

 

[Dennis Wronka]

Also wenn X-Forwarded-For gesendet wird, und es auch in PHP genutzt werden kann, dann sollte es wohl im Array $_SERVER zu finden sein.

 

[Arndtinho]

Und was denkst Du ist eine geeignete Zeitspanne um eine IP, wie in meinem Fall, zu sperren? Ich möchte ja einen halbwegs realistischen Wert bekommen.

Gruß,
Arndtinho

 

[Dennis Wronka]

Mir ist grad noch eine Moeglichkeit eingefallen:
Du koenntest mit Sessions arbeiten. Die funktionieren auch ohne Cookies und dann brauchst Du Dir im Grunde auch keine Gedanken ueber die Dauer der Sperre machen, sondern nur ueber den TimeOut der Sessions.
Du koenntest dann festlegen, dass ein User als nicht mehr aktiv gilt wenn die Session 5 Minuten lang nicht aktualisiert wurde.

 

[Arndtinho]

Ahhh, das ist natürlich eine elegante Möglichkeit. Das werde ich doch glatt mal umsetzen.
Danke.

Gruß,
Arndtinho

 

[Dennis Wronka]

Nichts zu danken.

Ich wuensche Dir viel Erfolg.

Falls alle Fragen geklaert sind denk bitte daran den Thread als erledigt zu markieren.
Falls noch Fragen offen sind, dann immer her damit.