Surfer eindeutig identifizieren******

[Flex]

http://www.golem.de/1005/75176.html

Das wollte ich nur kurz einschmeißen und eine kleine Ermahnung:
Halte dich bitte stärker an Groß- und Kleinschreibung, danke.

 

[fixxxxxi]

Danke für den Wink Filix ;P Nunja... das ist ja alles schön und gut mit dem Fingerprint. Daraus kann man sich auch nen prima Hashwert errechnen. ABER - Sobald auch nur eine Variable verändert wird, zb eine Schriftart entfernt, oder der Browser um ein Plugin erweitert wird, ist der Fingerprint anders und ich kann diesen nicht mehr mit der Datenbank abgleichen.

 

[rd4eva]

Es gibt keinen Weg einen User eindeutig zu identifizieren.
Browser können sich ändern
IPs können sich ändern
Cookies können gelöscht werden.
usw.

Wie willst du beispielsweise jemanden blocken der einen Proxy oder noch besser Tor verwendet.
Du solltest meiner Meinung nach die Methode wählen die am wenigsten Aufwand bedeutet, denn sinnlos sind sie irgendwie alle.

 

[fixxxxxi]

Na gut. Nun versuche ich u.a. die installierten Schriftarten auszulesen. Wie mach ich das? Google spuckt mir irgendwie nur Sachen aus, welche ich so nicht verarbeiten kann.

 

[Gardiner]

Hallo,

vielleicht denkt ihr zu technisch? Es gibt zum einen noch den guten alten - und bald ja auch den guten neuen Personalausweis. Darüber lässt sich das machen. Es gibt da gewisse vernünftige, nicht jugendfreie Seiten, die solche Authentifizierungen nutzen. Ansonsten gäbe es noch die Möglichkeit, eine Anmeldung per Post bestätigen zu lassen - käme jetzt auf das zugrunde liegende Problem an, ob das realistisch ist.

Zudem sollte man bedenken, dass immer auch der Klageweg offen steht. Also: Muss man einen User bannen, dann droht man ihm gleich damit, dass beim nächsten Verdachtsfall - also wenn man nur vermutet, dass sich der User wieder angemeldet und nicht an die Regeln gehalten hat - der Anwalt eingeschaltet wird. Häufig wird das schon ausreichen. Andernfalls tut man das dann! Und dann hat man ein berechtigtes Interesse und bekommt über die IP-Adresse auch den Nutzer - klar, gläsern sind wir ja irgendwie alle.

Wie gesagt: Kommt ein bischen auf die Dramatik der Situation an und könnte ein Forum natürlich auch kaputt machen. Aber es hört sich hier ja schon ziemlich wichtig an.

Alle anderen Lösungen sind sicher immer austricksbar.

Gruß, Gardiner

 

[sheel]

zB Java-Applets
(und nein Javascript kann das ziemlich sicher nicht und PHP ist serverseitig)

Aber ob sich das lohnt?

Du solltest meiner Meinung nach die Methode wählen die am wenigsten Aufwand bedeutet, denn sinnlos sind sie irgendwie alle.

edit @Gardiner: Auch eine Möglichkeit

 

[Bratkartoffel]

Hallo,

habe hier noch eine kleine Anmerkung:
Aus diesem Grund hoffe ich, dass sich IPv6 bald flächendeckend durchsetzt. Da wäre eine Identifikation bei weitem einfacher, da jeder Endnutzer ein /48 oder /64 Netz zur Verfügung bekommt.
Somit könnte man mit der IP-Adresse ein Whois absetzen, schauen wie groß der Block des Benutzers ist und den erhaltenen Block eintragen (z.B. für Sperren)

Bei einem einzelnen Benutzer (auch in einem Mehrfach-Haushalt) könnte man die IP direkt verwenden.

Gruß
BK

 

[fixxxxxi]

Ich hab so einiges ausprobiert und habe eine einigermaßen akzeptable Lösung gefunden. Nun tritt ein anderes Problem auf.

$xxx = '<p id="xxxoutput"></p>';
$yyy=substr($xxx , 0, -10);

nun beachtet $yyy nicht den inhalt der ausgabe von $xxx sondern lediglich den string selbst. heißt es wird <p id="xxxoutput"></p> auf <p id="xxxou gekürzt aber nicht die eigentliche Ausgabe.

Wie mach ich das?

 

[Yaslaw]

nun beachtet $yyy nicht den inhalt der ausgabe von $xxx sondern lediglich den string selbst. heißt es wird <p id="xxxoutput"></p> auf <p id="xxxou gekürzt aber nicht die eigentliche Ausgabe.

Welche Ausgabe? Du hast da $xxx als String definiert. Was willst du den da sonst haben?

 

[fixxxxxi]

Ok. Etwas ausführlicher:

		<script type="text/javascript">
			
			function start() {
				var fontreader = document.getElementById("fontreader");
				var fontoutput = document.getElementById("fontoutput");
				
				// Schriftarten auslesen
				var fontNames = fontreader.fontNames;
				var size = fontNames.size();
				var fonts = new Array();
				for (var i = 0; i < size; i++) {
					fonts.push(fontNames.get(i));
				}
				
				// Schriftarten ausgeben
				for (var i in fonts) {
					fontoutput.appendChild(document.createTextNode(fonts[i]));
					fontoutput.appendChild(document.createElement("br"));
				}
			}
			
		</script>

	<body onload="start()">
  <applet code="FontReader.class" id="fontreader" width="0" height="0"></applet>
	</body>

<?php

$fonts = '<p id="fontoutput"></p>';
$userhash=md5($fonts);

Darum geht es. Nun wird allerdings der MD5 nicht aus dem Inhalt des Applets errechnet sondern aus dem inhalt des Strings, sprich MD5="<p id="fontoutput"></p>". Es soll aber der MD5 Wert aus der Ausgabe errechnet werden, welche alle Schriftarten ausgibt. Das ausgeben der einzelnen Schriftarten ****t soweit nur eben die Übergabe an PHP irgendwie nicht.