Ankündigung

Einklappen
Keine Ankündigung bisher.

Usererkennung

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    Usererkennung

    hallo,

    ich wollte mal fragen, ob es irgend wo eine data gibt, mit der man einen user immer wieder identifiziert. die ip wechselt ja immer, also kommt das schon mal nicht in frage .
    falls es nix gibt, habe ich mir gedacht, man könnte doch diesem user ein cookie verpassen und dort die id eintragen oder so. aber diese cookies kann man manipulieren, also keine sichere variante. gibt es vlt andere möglichkeiten?

    mfg
    DarkManX
    Stichworte: -
  • #2
    eine möglichkeit ist glaube ich die lan-ip irgend herauszubekommen...
    hab gehört das soll gehen hab aber kein plan wie
    und die kann man ja auch ganz leicht ändern aber die wenigsten machen das

    Kommentar

    • #3
      Re: Usererkennung

      Zitat von DarkManX
      falls es nix gibt, habe ich mir gedacht, man könnte doch diesem user ein cookie verpassen und dort die id eintragen oder so. aber diese cookies kann man manipulieren, also keine sichere variante.
      Verwende eine datenbankgestützte Userverwaltung incl. cookie-basierte Session. Im Keks steht dann nämlich nur session_name und session_id. Den Rest macht Du a. im Session File und b. in der Datenbank.

      -> PEAR :: Auth

      Kommentar

      • #4
        Wenn du den Browser schließt, dann werden die Sessions gelöscht !
        Also sinnlos.

        Wenn du manuelle SID`s meinst, dann ist das auch sinnlos weil du dann auch einen Login-Script brauchst

        @ burner.nst
        Die LAN-IP ist immer noch die beste Variante. Ich hatte schon irgendwo mal gepostet, dass man die mit PHP berechnen kann aber wie, weiß ich net

        Kommentar

        • #5
          Zitat von Dragic
          Wenn du den Browser schließt, dann werden die Sessions gelöscht !
          Also sinnlos.
          Eine User"erkennung" basiert auf einer Authentifizierung per Login und Passwort. Alles andere ist hochgradig sinnfrei.
          Die LAN-IP ist immer noch die beste Variante
          Quark. Die IP kennzeichnet einen Rechner und keinen User. Außerdem isses absolut kein Problem, sich diese IP mal "auszuleihen", wenn der richtige Rechner aus ist...

          Kommentar

          • #6
            sag mir/uns ne bessere....
            also das mit dem login ist ja auch bescheuert denn man kann ja nicht jeden user der auf ne page kommt, aufforden sich sofort zu registrieren und auch sofort beim betreten einzuloggen...
            und die lan-ip ist gar nicht mal so schlecht denn die meisten leute ändern die nie, nur das problem dabei ist dass ganz viele leute die selbe lan-ip haben
            z.b. wenn 2 leute den selben router haben und dann auch noch auf "ip adresse automatisch beziehen" und schon haben sie die selbe lan-ip
            deswegen @darkman: ich glaube hier fast das ist unmöglich außer halt du hättest einen internen bereich in dem jeder user in der db steht und du dann einfach reinschreiben müsstest welcher user was schon gemacht hat usw...

            Kommentar

            • #7
              Zitat von burner.nst
              sag mir/uns ne bessere....
              also das mit dem login ist ja auch bescheuert denn man kann ja nicht jeden user der auf ne page kommt, aufforden sich sofort zu registrieren und auch sofort beim betreten einzuloggen...
              Der Sinn dahinter, dass sich jemand NICHT registriert, ist wohl, dass er keinen Bedarf an Personalisierung hat ...

              Ausserdem .. wie willst du jemanden an was auch immer erkennen, wenn du ihn ohnehin noch nicht kennst?

              Zitat von burner.nst
              und die lan-ip ist gar nicht mal so schlecht denn die meisten leute ändern die nie, nur das problem dabei ist dass ganz viele leute die selbe lan-ip haben...
              Blöde Frage: Was ist eine "LAN-IP"?! ... in jedemfalle etwas, was du NICHT ausleses kannst ...

              Kommentar

              • #8
                Zitat von burner.nst
                sag mir/uns ne bessere....
                PEAR :: Auth
                Da das Teil in jedem Fall eine Session startet, kann man die Session_id zur Wiedererkennung nutzen. Und wenn er sich authentifiziert, steht in der Session eben zusätzlich noch der Userrecord. Gucks Dir einfach mal an. Im PEAR Manual gibt es sogar ein Beispiel.

                IPs kann man komplett knicken, weil die nur die Blechkiste und nicht den User kennzeichnen. Alles andere, was es sonst nocht gibt (Chip-Karten ähnlich wie bei HBCI uam.), kostet jedenfalls mächtig Knete.

                Das Merkmal "Hier ist Meier" muß von dem Client kommen, an dem Meier sitzt. Und da gibt's nix besseres als Login/Paßwort.

                Kommentar

                • #9
                  welche möglichkeit dann am ende noch am sichersten ist kriegen wir am besten heraus wenn darkman uns sagt wozu er denn diese eindeutige usererkennung benötigt :wink:

                  Kommentar

                  Vorherige Weiter
                  Lädt...
                  X