Was identifiziert einen Benutzer am besten?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Original geschrieben von schmalle
    ich finde den ganzen ansatz falsch. versuche nicht einen user zu erkennen, sondern versuche zu erkennen, ob ein user 2x mal da ist :P
    mit session, user ideinem eindeutigen cookie etc. ist das nämlich kein problem
    ich gehe davon aus, dass der user keine cookies akzeptiert.
    zudem ist er so blöd sich seine session klauen zu lassen.

    und wie willst du dann merken, dass zwei user auf der seite sind?

    mit clicks? warum sollte er nicht mehrmals kurz nacheinander links klicken .. ? nur mitgeloggtes benutzerverhalten könnte hier helfen.

    mit der ip? nunja, unser user benutzt ein tool wie web*xxx* das die proxys im sekundentakt austauscht. und jetzt? soll er sich deshalb jede sekunde neu einloggen, nur um wieder ausgeloggt zu sein?

    mit einem cookie wäre es ja kein problem, aber mit dem gesetzten szeniaro leider schon.

    das ist leider nur ein schmalspur ansatz ..

    Comment


    • #17
      mh... ich wüßte nicht, wieso man etwas anderes verwenden sollte wie eine userverwaltung....

      # HTTP_USER_AGENT
      # HTTP_ACCEPT
      # HTTP_ACCEPT_LANGUAGE
      # HTTP_ACCEPT_ENCODING
      # HTTP_ACCEPT_CHARSET

      diese werte geben alle keine sicherheit, auch zusätzlich nicht... ich hab @home 3 browser.. und nu ??

      wenn ich dir dein kennwort klaue ist die sache ja gelaufen, ob mit zusätzlichen infos oder nicht... es sei denn, du verwendest zusätzliche informationen wie geburtsdatum, personummer, etc...

      da frage ich mich aber, wer sich dann auf der seite noch registrieren will

      gruss

      Comment

      Working...
      X