AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

Ein Thema von zahor · begonnen am 17. Sep 2008 · letzter Beitrag vom 17. Sep 2008
Antwort Antwort
zahor

Registriert seit: 27. Jun 2006
Ort: im hintersten Winkel des RAMs
182 Beiträge
 
Delphi 2007 Professional
 
#1

[PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:32
Moin DP,
ich arbeite zur Zeit an einem Projekt (Website), bei dem sicher gestellt werden muss, dass sich jeder User nur einmal registrieren kann.
Mir ist klar, dass das nicht absolut sicher gemacht werden kann, ich will aber sicherstellen, dass man sich mit einem PC nur einmal registrieren kann.
Zuerst kam mir die Idee, das über die MAC-Adresse zu lösen - aber die ist ja nicht so leicht zu kriegen
Also wollte ich euch fragen: Habt ihr Ideen, wie ich besagtes Problem lösen könnte? Am besten vllt sogar mit Code-Schnipseln?
Wäre echt super!
Real Programmers always confuse Christmas and Halloween because Oct31 = Dec25. - Andrew Rutherford
  Mit Zitat antworten Zitat
Benutzerbild von freak4fun
freak4fun

Registriert seit: 22. Sep 2004
Ort: Hannover
1.807 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:36
Rechnergebunden? Nein, solltest du von absehen!
Christian
IT: Schließen Sie bitte das Fenster. User: Die Tür auch?
i++; // zaehler i um 1 erhoehen
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#3

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:38
Setzte Chrome als Browser voraus.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:42
Zitat von mkinzler:
Setzte Chrome als Browser voraus.
Hrhr, der war fies
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#5

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:42
Hi zahor!

Ich würde sagen, da bist du wohl auf die Grenzen des Machbaren gestoßen. Es gibt nicht viele Wege, einen User daran zu hindern sich ein zweites Mal zu registrieren. Natürlich gibt es die typischen Möglichkeiten, wie die genannten Cookies, eine IP-Sperre oder eine E-Mail-Sperre. Aber das war's eigentlich auch schon.

Aber selbst diese 3 Methoden bergen alle ihre Nachteile. Ein Cookie kann man mit 3 Klicks löschen, eine IP ändert sich im Normalfall sowieso nach 24 Stunden und E-Mails kann man, wenn man wirklich will, auch nochmal registrieren. Zur IP gibt es noch zu sagen, dass es auch verschiedene Leute gibt, die unter der gleichen IP arbeiten. Schulen zum Beispiel.

Die Idee mit der MAC-Adresse ist zwar ein Ansatz, bei dem der Standard-User wohl nicht so schnell dahinter kommen würde, aber wo kommen wir denn hin, wenn es jeder Webseite möglich wäre, die MAC-Adresse meiner LAN-Karte auszulesen?

Ich würde dir raten eine andere Lösung zu finden. Entweder du programmierst die Webseite so, dass mehrfache Registrierungen nicht rentabel sind, oder du musst dich wohl oder übel damit abfinden. Auch möglich wäre es, einen Missbrauch eines zweiten Accounts zu detektieren. Beispiel: Du hast eine Webseite, welche mit einer virtuellen Währung handelt. Jeder User bekommt bei der Registrierung eine kleine Summe davon geschenkt. Ein besonders schlauer User registriert sich nun 10 Mal und überweißt seine Startguthaben alle auf einen Account. Sowas lässt sich mit Sicherheit recht einfach erkennen.

Mit freundlichen Grüßen,

Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#6

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 18:44
Hi zahor,

das, was Du möchtest, geht nicht. Keine Diskussion.

Wenn jetzt jemand damit kommt, aus PHP einen Child Process zu spawnen (es klingt fast so, aber ist das noch deutsch?) um ping/arp/grep dafür zu nutzen, sage ich: Geht nur, wenn PHP Server direkt am Client PC hängt. Sobald Router/Switches etc. dazwischenhängen, ich nenn es jetzt mal Netz..., Net.., ... Internet, ja Internet - das klingt gut - dann geht es nicht.

Und JS/ECMASkript ist eine clientseitige Skriptsprache, viel Spaß beim ShellExecute

Gruß Assertor

@mkinzler: ja, richtig

Raise EProgrammerInvalid
Frederik
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#7

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 19:45
Ich kann da aus Erfahrung nur in dieselbe Kerbe schlagen. Du kannst zwar Heuristik entwickeln, um solches Verhalten zu erkennen (zwei verschiedene Benutzer loggen sich von derselben IP innerhalb kurzer Zeit ein, oder die angesprochene "Ueberweisung"), aber auch da hast du eine gewisse Fehlerquote (sei es Fehler erster als auch zweiter Art).

Zeig den Benutzern am Besten, warum es sich nicht lohnt, zwei Accounts zu registrieren, und achte ein bisschen drauf, was die Leute machen. Ganz oft kann man z.B. allein am Schreibstil im Forum rausfinden, ob ein Account derselben Person gehoert *g* Komplett verhindern wirst du es nicht koennen, und wie bei den heutigen DRM-Loesungen vergraulst du dir am Ehesten noch die ehrlichen User

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
zahor

Registriert seit: 27. Jun 2006
Ort: im hintersten Winkel des RAMs
182 Beiträge
 
Delphi 2007 Professional
 
#8

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)

  Alt 17. Sep 2008, 22:32
hi! tausend dank für eure antworten! das beobachten der Registrierungen etc. ist wohl wirklich die beste methode... und wohl auch am einfachsten zu implementieren^^ ihr habt mich überzeugt.
Real Programmers always confuse Christmas and Halloween because Oct31 = Dec25. - Andrew Rutherford
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz