| | | | |
02.08.2005, 12:24
| |
| Erfahrener Benutzer  Registriert seit: 01.12.2003
Beiträge: 2.555
PHP-Kenntnisse: Anfänger  |  Eindeutige User identifizierung hi zusammen, ich baue gerade an einem Login. das mache ich mit Session und Keksen. jetzt möchte ich aber den user in nachhinein eindeutig identifiziehen. das soll heissen, ich speichere seine Daten in einer DB also IP zum beispiel. jedoch ist die ja in den meisten fällen Dynamisch. jetzt hätte ich mir gedacht, das ich mir die MAC adresse mit speicher. aber die kann man ja auch ändern. gibt es eine gute möglichkeit einem User nachzuweisen das er eingeloggt war?
__________________ Gruß JEGO  Ein PHP Script tut, was Du schreibst, nicht was Du willst. |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
02.08.2005, 12:44
| |
| Erfahrener Benutzer Registriert seit: 06.01.2005
Beiträge: 308
 | MAC Adresse klappt nicht, nur im LAN wird die übertragen. Eindeutige User per I-NET dürfte nicht klappen
__________________ Gruß Hekto |
|
|
|
02.08.2005, 12:46
| ||
| Erfahrener Benutzer Registriert seit: 24.12.2004
Beiträge: 1.814
| Re: Eindeutige User identifizierung Zitat:
| |
|
|
|
02.08.2005, 12:49
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten  | eindeutig = unmöglich, aber nette kombi ist z.b. IP + browser, was aber auch nur solange gültig ist wie der user am gleichen arbeitsplatz sitzt und der 24h-discconect noch ned da war
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
|
|
02.08.2005, 12:52
| |
| Gast
Beiträge: n/a
| ... der User nicht hinter einem Proxy hockte oder kein AOL Kunde ist... ... to be continued |
|
02.08.2005, 12:53
| |
| Erfahrener Benutzer Registriert seit: 29.04.2005
Beiträge: 323
| Man könnte ja den Host, die IP, den browser mit version, und den keks nehmen. Denke eindeutiger geht nicht *g*
__________________ Das Leben ist ein scheiß Spiel, aber die Grafik ist einfach geil  |
|
|
|
02.08.2005, 12:57
| |
| Erfahrener Benutzer Registriert seit: 30.07.2005
Beiträge: 142
| Es gibt nen typen der hat mal an nen programm gearbeitet das sollte es dir ermöglichen das zu bewerkstelligen und zwar kann er ein system eindeutig identifizieren jedesmal wenn der user oder zumindest sein computer seine hompage besucht weis er ganz genau wo du wohnst welche system config du hast. wann du das letzte mal da warst welche hompages du in der zwischenzeit besucht hast sogar welche programme du drauf hast und manchmal sogar persönliche daten... moment ich kram mal seinen namen raus .... ah ja Bill heist der Bill Gates |
|
|
|
02.08.2005, 13:01
| ||
| Gast
Beiträge: n/a
| Zitat:
Host? Browserversion? Keks? Wat denn noch für fälschbare Sachen? Sowas geht nur per Authentifizierung. Dann kann man zumindest nachweisen, daß User xyz das korrekte Paßwort wußte. Abder das wars dann auch schon. | |
|
02.08.2005, 13:01
| |
| Erfahrener Benutzer Registriert seit: 29.04.2005
Beiträge: 323
| Hehe aber die idee ist auch nicht schlecht *sfg* Man kann noch das betriebssystem auslesen *g*
__________________ Das Leben ist ein scheiß Spiel, aber die Grafik ist einfach geil |
|
|
|
02.08.2005, 13:02
| |
| Erfahrener Benutzer Registriert seit: 01.12.2003
Beiträge: 2.555
PHP-Kenntnisse: Anfänger | naja, das hab ich mir fast schon gedacht, hab auch diesbezüglich nichts anderes im Netz gefunden. das prob ist, das es schon 2 mal passiert ist, das sich ein User in einen anden Account gehackt hat... weil der User zu unsicher mit Passwort und benutzer umgegangen ist. das Problem ist immer wie man das nachweisst... ich speicher schon jeden Login von IP und timestamp benutzer und Password ab. auch woher er kommt. nur is das alles nicht wirklich als rechtsnachweiss.... (rechtsnachweiss wird aber vor gericht gebraucht) beispiel: user verkauft sein Auto online. anderer User geht in den Account und ändert den Preis... (so geschehen.) Das gericht will eine Protokllierung des Vorfall.... also wann, wer, wo, von wo aus... wie könnte ich sowas sicherer machen?
__________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| User erkennen (ohne session + ohne cookies + prob mit IP) | PHP Tipps 2007 | 8 | 30.12.2007 23:35 | |
| Immer der selbe User? | obi | PHP Tipps 2007 | 4 | 02.03.2007 18:52 |
| User erst nach Freigabe freigeben | Nevermind | Datenbanken | 7 | 07.05.2006 23:54 |
| Login Bereich für mehrere User | mokus | PHP Tipps 2006 | 4 | 20.04.2006 16:57 |
| Überdenken des Konzept: Eigene Bildergalerien für User | pixelcut | PHP-Fortgeschrittene | 3 | 16.01.2006 18:40 |
| mysql_connect verbindet nicht wenn user passwort hat | PHP Tipps 2005-2 | 3 | 28.10.2005 15:53 | |
| Session: Untersch. Seiten f. eingeloggte User und norm. User | PHP Tipps 2005-2 | 2 | 20.07.2005 12:46 | |
| [Erledigt] MySQL user rausfinden | Datenbanken | 4 | 26.05.2005 12:15 | |
| Counter für registrierte user | PHP Tipps 2004-2 | 3 | 26.12.2004 11:32 | |
| [Erledigt] PHP linux user wechseln | PHP-Fortgeschrittene | 12 | 05.12.2004 16:11 | |
| Aktuelle Anzahl eingeloggter User ermitteln? | PHP Tipps 2004-2 | 6 | 02.12.2004 13:03 | |
| User intenfication ohne Cookies und User hat temporale IP | fender | PHP Tipps 2004-2 | 1 | 15.11.2004 17:13 |
| Access denied for user: '@localhost' / SYSTEM@localhost | Datenbanken | 0 | 10.11.2004 20:35 | |
| User identifizieren | TRW | PHP Tipps 2004 | 1 | 21.10.2004 21:36 |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
