User auf Content eindeutig identifizieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • User auf Content eindeutig identifizieren

    Erst einmal ein "HALLO" an alle !

    Wir haben ein Problem und suchen schon den ganzen Tag nach einer passenden Lösung.

    Wir sollen für einen unserer Kunden sein Portal überarbeiten, unter anderem sollen auch mehrere neue Funktionen integriert werden.
    Als Hauptansatz möchte der Kunde einen weiteren kostenpflichtigen Content eingefügt haben.
    Das grosse Problem ist nun, das er neuen Besuchern des Portals ein kostenloses Schnupperpaket anbieten möchte.
    Jeder der neu die Webseite besucht, kann jetzt 10mal kostenlos die sonst kostenpflichtigen Funktionen ausprobieren.

    Soweit so gut, das Problem ist jetzt aber, die Anmeldung für die kostenpflichtigen Funktionen soll erst nach der sogenannten Testphase erfolgen.
    Nun wird es wieder ganz schlaue Menschen geben, die nun diese Testphase missbrauchen und sich mehrmals des kostenlosen Schnupperpakets bedienen.

    Wie kann ich nun verhindern, bzw. einen User auf einer Seite eindeutig identifizieren, um zu sagen "Du warst doch schon mal da und hast das Angebot getestet".

    Leider sind Cookies, Einwahl-IP usw. nun wirkliches selbst für einen drittklassigen Wordanwender kein Hindernis mehr.
    Wir haben es schon mit Geodaten probiert, aber irgendwie ist das alles nicht so das Richtige.
    Unter Windows wäre das kein Problem, wir haben schon überlegt einen eigenen Browser/Client in C# zu schreiben.

    Vielleicht kennt noch einer von euch Profis eine bessere Lösung die wir übersehen haben.
    Es ist mir natürlich klar, das es unter PHP nur begrenzte Möglichkeiten gibt und das man wenn man es will alles umgehen kann.
    Was schön wäre, eine versteckte Datei auf das jeweilige System legen, oder mein Wunsch (lach) einen ID-Key in die Registry schreiben.

    Das Portal läuft selbst auf PHP, Javascript (AJAX) und MySQL.

    Danke für die zahlreichen Tips.


    EDIT :
    Um es noch nachzutragen, um die Testphase zu nutzen, soll nur die Eingabe eines Nicknamen in ein Formular nötig sein !

    Und bitte.. erst durchlesen und dann Antworten !
    Zuletzt geändert von Scriptfarm; 19.10.2009, 23:25.

  • #2
    Du suchst Post-Ident
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Zitat von wahsaga Beitrag anzeigen
      Du suchst Post-Ident
      Ich weiss jetzt nicht ob ich über die Antwort oder soll !

      Kommentar


      • #4
        Zitat von Scriptfarm Beitrag anzeigen
        Ich weiss jetzt nicht ob ich über die Antwort oder soll !
        Wie ist das gemeint? Wurde deine Frage damit beantwortet?
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar


        • #5
          Zitat von Scriptfarm Beitrag anzeigen
          Und bitte.. erst durchlesen und dann Antworten !
          Falls dieser Edit auf meine Antwort bezogen sein sollte - das habe ich.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Also, erst mal generell: Versteckte Dateien und Registry-Schlüssel sind einfach nicht machbar.

            Die E-Mail-Adresse wäre imho ein praktikabler Weg. Sicher, viele Leute haben mehrere, aber erstens sind die auch irgendwann alle benutzt und zweitens haben manche auch mehrere Computer/Laptops/webfähige Mobiltelefone im Haus, so dass der Registry-Schlüssel genau so wenig nützen würde.

            Einen 100%igen Schutz gibt es nicht und erst recht nicht, wenn der Zugriff allein über einen Nickname gehen soll. Da könnte man sich doch im Sekundentakt einen neuen einfallen lassen.
            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
            Super, danke!
            [/COLOR]

            Kommentar


            • #7
              Eine Verifizierung über einen per SMS verschickten Code ist ein gangbarer Mittelweg. Da ist es auch kein Problem, sich fürn 5er ne neue SIM-Karte beim Kiosk um die Ecke zu besorgen, aber der Aufwand ist schon etwas höher. Ist zumindest günstiger als Post-Ident und auch noch wesentlich schneller und unkomplizierter.
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                Es soll Leute mit mehr als einer SMS-fähigen Rufnummer geben.

                Kommentar


                • #9
                  Das ist mir auch klar, und ich habe ja auch darauf hingewiesen, dass dies auch kein sicheres Mittel darstellt. Aber selbst mit Post-Ident ließe sich das locker umgehen: Ich zum Beispiel könnte mich zwei mal Identifizieren –*und wenn ich Mitbewohner dazu nehme –*wenn ich welche hätte –*noch viel häufiger
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    Zitat von unset Beitrag anzeigen
                    Aber selbst mit Post-Ident ließe sich das locker umgehen: Ich zum Beispiel könnte mich zwei mal Identifizieren
                    Wie denn? Post-Ident heißt doch, dass man sich mit seinem Personalausweis oder Reisepass einem Postangestellten (Schalter oder Bote) vorstellen muss.

                    Edit: Es ist noch so. http://www.deutschepost.de/dpag?xmlFile=1015469 "Übernahme sämtlicher Ausweisdaten". Dein "Hack" funktioniert also nur, wenn du verschiedene Ausweise hast oder dein Mitbewohner so aussieht wie du. Auf legalem Wege sehe ich da nur für Zwillinge eine Chance.
                    Zuletzt geändert von onemorenerd; 20.10.2009, 12:37.

                    Kommentar


                    • #11
                      Weil ich einen Doppelname habe und Personalausweis und Reisepass zwei unterschiedliche Nummern haben –*und für die meisten Dienste, die das Post-Ident in Anspruch nehmen ist "Peter Müller" und "Peter Günther Müller" –*selbst mit gleicher Anschrift, nicht ein und die selbe Person
                      [FONT="Helvetica"]twitter.com/unset[/FONT]

                      Shitstorm Podcast – Wöchentliches Auskotzen

                      Kommentar


                      • #12
                        Der Doppelname steht aber in Perso und RP drin oder?
                        Der Postangestellte schreibt alle Daten ab.

                        Kommentar


                        • #13
                          Mhm, ich muss zu geben, ich hab das schon lange nicht mehr genutzt, deswegen weiß ich nicht, wie es jetzt ist, aber das war nicht immer so.
                          [FONT="Helvetica"]twitter.com/unset[/FONT]

                          Shitstorm Podcast – Wöchentliches Auskotzen

                          Kommentar


                          • #14
                            Danke für das Feeback,
                            allerdings behandelt das alles nicht mein Problem.
                            Eventuell habe ich mich auch falsch ausgedrückt, daher nochmal ein kurzes Beispiel :

                            Der Kunde hat ein Download Portal (Beispiel), wo das downloaden von Files kostenpflichtig ist, 100 Files für 10 EUR.

                            Jetzt kommt Lieschen Müller das erstemal auf das Portal und erhält eine Info das es ein Schnupperangebot gibt, wo das downloaden von 10 Files kostenlos ist.

                            Sie muss dafür nur ihren Namen und eine Mailadresse in ein Formular eingeben.
                            In einer Registrierungsmail muss sie einen Aktivierungslink betätigen und hat somit Zugriff auf 10 kostenlose Files.
                            So, jetzt denkt sich Lieschen Müller warum soll ich jetzt ein Paket für 100 Files bezahlen, ich muss mich doch nur 10mal neu registrieren. Mailadressen von Freemailer sind schnell angelegt und kostenlos.

                            So nun zu dem Problem, wie kann ich verhindern bzw. erkennen, das Lieschen Müller schon mal das Schnupperangebot genutzt hat.
                            Lieschen ist recht schlau, sie hat jedesmal eine neue Einwahl-IP, Referrer und auch die Cookies gelöscht.

                            Ich benötige was, um den User eindeutig zu identifizieren, wie in etwa die Windows ID, Computername usw. was natürlich nicht erlaubt und auch mit PHP nicht möglich ist.
                            Später ist es kein Problem die User wiederzuerkennen, da sie für ein Downloadpaket ihre kompletten Daten wie Kreditkarte, Bankkonto ect. eingeben müssen.

                            Ich hoffe, ich habe mich jetzt verständlich ausgedrückt !?

                            Kommentar


                            • #15
                              Das behandelt alles sehr wohl dein Problem und es war auch beim ersten Mal verständlich. Nur ist es halt einfach nicht möglich, Lieschen Müller beim zweiten Schnuppern auszuschließen, wenn du nicht irgendwelche zusätzlichen Identifikatoren wie PostIdent hast, denen eineindeutig eine bestimmte Person zuzuordnen ist.

                              In Datenbanksprech: du brauchst eine 1:1-Relation, aber Computer, Handynummern, E-Mail-Adressen sind potentiell immer n:m
                              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                              Super, danke!
                              [/COLOR]

                              Kommentar

                              Lädt...
                              X