hallo,

ich wollte mal fragen, ob es irgend wo eine data gibt, mit der man einen user immer wieder identifiziert. die ip wechselt ja immer, also kommt das schon mal nicht in frage .
falls es nix gibt, habe ich mir gedacht, man könnte doch diesem user ein cookie verpassen und dort die id eintragen oder so. aber diese cookies kann man manipulieren, also keine sichere variante. gibt es vlt andere möglichkeiten?

mfg
DarkManX

Mister Ad

eine möglichkeit ist glaube ich die lan-ip irgend herauszubekommen...
hab gehört das soll gehen hab aber kein plan wie
und die kann man ja auch ganz leicht ändern aber die wenigsten machen das

Verwende eine datenbankgestützte Userverwaltung incl. cookie-basierte Session. Im Keks steht dann nämlich nur session_name und session_id. Den Rest macht Du a. im Session File und b. in der Datenbank.

-> PEAR :: Auth

Wenn du den Browser schließt, dann werden die Sessions gelöscht !
Also sinnlos.

Wenn du manuelle SID`s meinst, dann ist das auch sinnlos weil du dann auch einen Login-Script brauchst

@ burner.nst
Die LAN-IP ist immer noch die beste Variante. Ich hatte schon irgendwo mal gepostet, dass man die mit PHP berechnen kann aber wie, weiß ich net

Eine User"erkennung" basiert auf einer Authentifizierung per Login und Passwort. Alles andere ist hochgradig sinnfrei.
Quark. Die IP kennzeichnet einen Rechner und keinen User. Außerdem isses absolut kein Problem, sich diese IP mal "auszuleihen", wenn der richtige Rechner aus ist...

sag mir/uns ne bessere....
also das mit dem login ist ja auch bescheuert denn man kann ja nicht jeden user der auf ne page kommt, aufforden sich sofort zu registrieren und auch sofort beim betreten einzuloggen...
und die lan-ip ist gar nicht mal so schlecht denn die meisten leute ändern die nie, nur das problem dabei ist dass ganz viele leute die selbe lan-ip haben
z.b. wenn 2 leute den selben router haben und dann auch noch auf "ip adresse automatisch beziehen" und schon haben sie die selbe lan-ip
deswegen @darkman: ich glaube hier fast das ist unmöglich außer halt du hättest einen internen bereich in dem jeder user in der db steht und du dann einfach reinschreiben müsstest welcher user was schon gemacht hat usw...

Guradia

Der Sinn dahinter, dass sich jemand NICHT registriert, ist wohl, dass er keinen Bedarf an Personalisierung hat ...

Ausserdem .. wie willst du jemanden an was auch immer erkennen, wenn du ihn ohnehin noch nicht kennst?

Blöde Frage: Was ist eine "LAN-IP"?! ... in jedemfalle etwas, was du NICHT ausleses kannst ...

PEAR :: Auth
Da das Teil in jedem Fall eine Session startet, kann man die Session_id zur Wiedererkennung nutzen. Und wenn er sich authentifiziert, steht in der Session eben zusätzlich noch der Userrecord. Gucks Dir einfach mal an. Im PEAR Manual gibt es sogar ein Beispiel.

IPs kann man komplett knicken, weil die nur die Blechkiste und nicht den User kennzeichnen. Alles andere, was es sonst nocht gibt (Chip-Karten ähnlich wie bei HBCI uam.), kostet jedenfalls mächtig Knete.

Das Merkmal "Hier ist Meier" muß von dem Client kommen, an dem Meier sitzt. Und da gibt's nix besseres als Login/Paßwort.

welche möglichkeit dann am ende noch am sichersten ist kriegen wir am besten heraus wenn darkman uns sagt wozu er denn diese eindeutige usererkennung benötigt :wink: