Ankündigung

Einklappen
Keine Ankündigung bisher.

Usererkennung

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema Usererkennung.

    Usererkennung

    hallo,

    ich wollte mal fragen, ob es irgend wo eine data gibt, mit der man einen user immer wieder identifiziert. die ip wechselt ja immer, also kommt das schon mal nicht in frage .
    falls es nix gibt, habe ich mir gedacht, man könnte doch diesem user ein cookie verpassen und dort die id eintragen oder so. aber diese cookies kann man manipulieren, also keine sichere variante. gibt es vlt andere möglichkeiten?

    mfg
    DarkManX

  • Gast-Avatar
    Ein Gast antwortete
    welche möglichkeit dann am ende noch am sichersten ist kriegen wir am besten heraus wenn darkman uns sagt wozu er denn diese eindeutige usererkennung benötigt :wink:

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von burner.nst
    sag mir/uns ne bessere....
    PEAR :: Auth
    Da das Teil in jedem Fall eine Session startet, kann man die Session_id zur Wiedererkennung nutzen. Und wenn er sich authentifiziert, steht in der Session eben zusätzlich noch der Userrecord. Gucks Dir einfach mal an. Im PEAR Manual gibt es sogar ein Beispiel.

    IPs kann man komplett knicken, weil die nur die Blechkiste und nicht den User kennzeichnen. Alles andere, was es sonst nocht gibt (Chip-Karten ähnlich wie bei HBCI uam.), kostet jedenfalls mächtig Knete.

    Das Merkmal "Hier ist Meier" muß von dem Client kommen, an dem Meier sitzt. Und da gibt's nix besseres als Login/Paßwort.

    Einen Kommentar schreiben:


  • Guradia
    antwortet
    Zitat von burner.nst
    sag mir/uns ne bessere....
    also das mit dem login ist ja auch bescheuert denn man kann ja nicht jeden user der auf ne page kommt, aufforden sich sofort zu registrieren und auch sofort beim betreten einzuloggen...
    Der Sinn dahinter, dass sich jemand NICHT registriert, ist wohl, dass er keinen Bedarf an Personalisierung hat ...

    Ausserdem .. wie willst du jemanden an was auch immer erkennen, wenn du ihn ohnehin noch nicht kennst?

    Zitat von burner.nst
    und die lan-ip ist gar nicht mal so schlecht denn die meisten leute ändern die nie, nur das problem dabei ist dass ganz viele leute die selbe lan-ip haben...
    Blöde Frage: Was ist eine "LAN-IP"?! ... in jedemfalle etwas, was du NICHT ausleses kannst ...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    sag mir/uns ne bessere....
    also das mit dem login ist ja auch bescheuert denn man kann ja nicht jeden user der auf ne page kommt, aufforden sich sofort zu registrieren und auch sofort beim betreten einzuloggen...
    und die lan-ip ist gar nicht mal so schlecht denn die meisten leute ändern die nie, nur das problem dabei ist dass ganz viele leute die selbe lan-ip haben
    z.b. wenn 2 leute den selben router haben und dann auch noch auf "ip adresse automatisch beziehen" und schon haben sie die selbe lan-ip
    deswegen @darkman: ich glaube hier fast das ist unmöglich außer halt du hättest einen internen bereich in dem jeder user in der db steht und du dann einfach reinschreiben müsstest welcher user was schon gemacht hat usw...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von Dragic
    Wenn du den Browser schließt, dann werden die Sessions gelöscht !
    Also sinnlos.
    Eine User"erkennung" basiert auf einer Authentifizierung per Login und Passwort. Alles andere ist hochgradig sinnfrei.
    Die LAN-IP ist immer noch die beste Variante
    Quark. Die IP kennzeichnet einen Rechner und keinen User. Außerdem isses absolut kein Problem, sich diese IP mal "auszuleihen", wenn der richtige Rechner aus ist...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Wenn du den Browser schließt, dann werden die Sessions gelöscht !
    Also sinnlos.

    Wenn du manuelle SID`s meinst, dann ist das auch sinnlos weil du dann auch einen Login-Script brauchst

    @ burner.nst
    Die LAN-IP ist immer noch die beste Variante. Ich hatte schon irgendwo mal gepostet, dass man die mit PHP berechnen kann aber wie, weiß ich net

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Re: Usererkennung

    Zitat von DarkManX
    falls es nix gibt, habe ich mir gedacht, man könnte doch diesem user ein cookie verpassen und dort die id eintragen oder so. aber diese cookies kann man manipulieren, also keine sichere variante.
    Verwende eine datenbankgestützte Userverwaltung incl. cookie-basierte Session. Im Keks steht dann nämlich nur session_name und session_id. Den Rest macht Du a. im Session File und b. in der Datenbank.

    -> PEAR :: Auth

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    eine möglichkeit ist glaube ich die lan-ip irgend herauszubekommen...
    hab gehört das soll gehen hab aber kein plan wie
    und die kann man ja auch ganz leicht ändern aber die wenigsten machen das

    Einen Kommentar schreiben:

Lädt...
X