Tweet
Hallöchen allerseits,
ich stehe bei einem meiner Projekte vor einem eigentlich allgemein bekannten Problem und ich weiß, darüber schon in dem einen oder anderen meiner schlauen Bücher gelesen zu haben, doch ich finde die entsprechenden Stellen einfach nicht wieder.
Es geht darum, dass ich einen Client, der auf mein Skript zugreift, möglichst sicher identifzieren will, um ihn für eine Statistik nicht mehrfach zu zählen. Natürlich denkt man da erstmal an die IP-Adresse, doch es ist ja allgemein bekannt, dass diese kein sicheres Identifikationskriterium ist, zumal man unter Umständen ein ganzes Proxy-Netzwerk von seiner Statistik ausschließt, wenn man sich als einziges Kriterium auf die IP-Adresse verlässt.
Ich hab schon ein wenig gegooglet und da wurde oft das Setzen eines Cookies empfohlen. Das ist natürlich die sicherste und auch eigentlich einfachste Identifikationsmöglichkeit - sofern der Client das Cookie akzeptiert. Wenn nicht, wird er bei jedem neuen Seitenaufruf erneut in die Statistik aufgenommen.
Ich meine mich daran zu erinnern als weitere mögliche Lösung (ich glaube sogar im PHP-Manual selbst) gelesen zu haben, aus diversen Angaben, die der Browser dem Server schickt, eine Art ID zu generieren, die immerhin sicherer zur Identifikation genutzt werden kann als die IP-Adresse.
Welche Angaben könnten für sowas genutzt werden? Was würdet ihr ganz bei meiner Problemstellung machen, unabhängig meiner eigenen Vorschläge? Ich weiß, dass man keine 100%ig sichere Identifikation hinkriegt, aber ich möchte immerhin vermeiden, ganze Rechnernetze auszuschließen, die über dieselbe IP auf die Seite zugreifen und ich möchte das Cookie-Problem umgehen.
ich stehe bei einem meiner Projekte vor einem eigentlich allgemein bekannten Problem und ich weiß, darüber schon in dem einen oder anderen meiner schlauen Bücher gelesen zu haben, doch ich finde die entsprechenden Stellen einfach nicht wieder.
Es geht darum, dass ich einen Client, der auf mein Skript zugreift, möglichst sicher identifzieren will, um ihn für eine Statistik nicht mehrfach zu zählen. Natürlich denkt man da erstmal an die IP-Adresse, doch es ist ja allgemein bekannt, dass diese kein sicheres Identifikationskriterium ist, zumal man unter Umständen ein ganzes Proxy-Netzwerk von seiner Statistik ausschließt, wenn man sich als einziges Kriterium auf die IP-Adresse verlässt.
Ich hab schon ein wenig gegooglet und da wurde oft das Setzen eines Cookies empfohlen. Das ist natürlich die sicherste und auch eigentlich einfachste Identifikationsmöglichkeit - sofern der Client das Cookie akzeptiert. Wenn nicht, wird er bei jedem neuen Seitenaufruf erneut in die Statistik aufgenommen.
Ich meine mich daran zu erinnern als weitere mögliche Lösung (ich glaube sogar im PHP-Manual selbst) gelesen zu haben, aus diversen Angaben, die der Browser dem Server schickt, eine Art ID zu generieren, die immerhin sicherer zur Identifikation genutzt werden kann als die IP-Adresse.
Welche Angaben könnten für sowas genutzt werden? Was würdet ihr ganz bei meiner Problemstellung machen, unabhängig meiner eigenen Vorschläge? Ich weiß, dass man keine 100%ig sichere Identifikation hinkriegt, aber ich möchte immerhin vermeiden, ganze Rechnernetze auszuschließen, die über dieselbe IP auf die Seite zugreifen und ich möchte das Cookie-Problem umgehen.
Kommentar