Surfer eindeutig identifizieren******

[fixxxxxi]

Hallo,

ich bin auf der Suche nach einer Lösung, einen Besucher einer Homepage indeutig zu identifizieren. Dies möchte ich um diesen bei einer evtl. Verletzung der Regeln des Forums von der HP auszuschließen, bzw. um eine Neuregistration zu unterbinden.

Die MAC Adresse des Users auszulesen ist via Internet unmöglich, wenn ich beim durchforsten diverser Foren alles richtig verstanden habe. An der IP etwas festzumachen ist auch Quark, da sich diese erstens ständig ändert, und evtl mehr als ein User beim selben Provider und der selben Stadt kommen. Auch ein Cookie, welcher gesetzt wird, kann ohne Probs entfernt werden. Bleibt die Frage an was man diese Identifizierung festmachen kann.

Ich hatte evtl. an einen Flash Cookie gedacht, da dieser nicht einfach so über den Browser entfernt werden kann. Hat jemand eine andere Idee, welche ich mittels PHP umstzen kann?

 

[Michael Engel]

Mit den Flash Cookies ist es wohl genau wie mit den normalen auch, diese kann man genau so einfach entfernen.

Das mit den Mac Adressen ist richtig, durch die Internetrouter werden Mac Adressen nicht mit überliefert. Du bekommst die Mac immer nur zum nächsten Router, was in der Regel der in Rechenzentrum ist. Und selbst Mac Adressen lassen sich einfach wechseln.

Wenn du zwischen 2 Sessions eine eindeutige Beziehung haben möchtest, die nicht Fehleranfällig und absolut sicher ist. Wirst du wohl keine Finden.

Vielleicht hilft dir ja ein Umdenken, indem du das eigentliche Problem bekämpfst und nicht die Ursache die sich dadurch ergibt dass nicht angemeldete User eben eben doch anonym sein können. Manuelle Freischaltungen z.B. nachdem User sich auf eine art und weise die sich eben nicht einfach ändern können authentifizieren.

 

[fixxxxxi]

Vielleicht hilft dir ja ein Umdenken, indem du das eigentliche Problem bekämpfst und nicht die Ursache die sich dadurch ergibt dass nicht angemeldete User eben eben doch anonym sein können.

Das eigentliche Problem ist ja, das ich der User nicht identifizieren kann, um diesen auszuschließen, bzw. eine Neuregistrierung zu unterbinden.

Sicher, wenn man will, kann man jede Sperre umgehen. Man könnte doch den ISP+Betriebsystem+"X"****** nehmen um eine doppelte Vergabe auszuschießen. Nur die Frage ist was ist X^^. Denn ISP un dBetriebssystem lassen sich schonmal nicht so schnell ändern - und wird auch niemand machen nur um nen forum zu besuchen.

 

[jkallup]

jede Internetverbindung hat eine IP und einen Host-Anteil - das hast Du sicherlich schon mal von Internet Chat's gesehen?
Daher ist es naheligend den Host zu ermitteln und mit in der Datenbank abgelegten String zu vergleichen.
That's all
Gruß
Jens

 

[fixxxxxi]

That`s all? Eben nicht! Denn, wenn 2 User aus der selben Stadt (zb. Berlin) mit dem selbem Provider kommen (zb. Telekom) kommen, würde man dem neuem User ja eine Anmeldung verbieten, obwohl dies nicht der user ist, den man eigentlich "bannen" möchte, da die ersten 2 IP Blöcke identisch sind.

 

[jkallup]

nein,

user1: * Amr0d (Amr0d@user-f7021a.dip.t-dialin.net) has joined #channel
telekom mit hausanschluss: f7021a

user2: * Fast2 (~Fast2@euirc-a08ee3ea.dip0.t-ipconnect.de) has joined #channel
ebenfalls telekom aber anschluss: a08ee3ea ....


http://www.php.net/manual/de/function.gethostbyaddr.php

 

[fixxxxxi]

ok... wäre jedoch trotzallem das problem, das zb in einer wg dann alle pcs gesperrt würden, welche zu diesem hausanschluß gehören. man könnte evtl. einen hash aus

gethostbyaddr($_SERVER['REMOTE_ADDR']) und $_SERVER['HTTP_USER_AGENT']

generieren, welcher trotzdem noch nicht 100%ig wäre.

 

[Michael Engel]

Also wir haben hier auf der Arbeit die Hostadresse [IP-Adresse].static.netcolonge.de bei vielen Anbietern ändert sich auch der Hostname bei jedem neu einwählen.

andere beisppiele:
dslb-[IP-Adresse].pools.arcor-ip.net
[IP-Adresse].pool.unitymedia.de
HSI-KBW-[IP-Adresse].hsi5.kabel-badenwuerttemberg.de
wenn es bei so vielen schon Fehleranfällig ist, ist der effektive nutzen davon wohl sehr gering.

@fixxxxxi: Wenn du schon mit WG`s oder Hausanschlüssen argumentierst. Denke mal an eine Firma oder Schule wo alle 200 PC`s die gleichen sind, mit gleichen Browserversionen und gleichen IP Adressen. Heißt das wenn einmal eine Person aus der Fima mist baute können nie wieder andere auf die Website zugreifen? Klingt auch nicht sehr vernünftig.

 

[jkallup]

Hallo Ihr beiiden,

das habe ich noch nicht gehört, alle Anbieter die ich hatte hatten immer den selben Host anteil, ausser die IP, klar die ist dynamisch, hat aber m. E. nichts mit Host zu tun.
müsst euch das so vorstellen, das der Anbierer ja jederzeit den user ermittelln will, auch wenn es um eine mobil connection handelt.
BigBrother is watching you

 

[fixxxxxi]

@ Engel
Deshalb wollte ich ja zuerst an die MAC Adresse des jeweiligen PCs - ****t aber nicht.

@jkallup
Ich denke das die Provider das so oder so loggen werden, weshalb aber unbedingt extern ihre internen vergabemechanissmen ausgegeben werden müssen. wie engel schon richtig geschrieben hat es gibt isps wie zb arcor wo der host die ip beihnaltet und sich dieser also ständig ändert. und allein am arcor kann ich ja nichts festmachen, weil es da hunderttausende gibt.


Also bringt mich gethostbyaddr($_SERVER['REMOTE_ADDR']) auch nicht weiter. Andere effektive Vorschläge? ;P