Einzelnen Beitrag anzeigen
  #12 (permalink)  
Alt 02-04-2007, 17:47
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
einen Teil der IP verwenden+user_agent
und nicht die ganz IP, damit du die AOLs nicht ausschliesst. Wobei sich für mich immer die Frage stellt ob das zuverlässig funzt, denn IP und User Agent kann man einfach spoofen (wobei das bei der IP etwas schwieriger ist, aber nicht desto trotz funzt).
Ein Problem hast du mit den Sessions ja eigentlich nur wenn sich jemand zwischen Server und Client hängen kann (Man in the Middle) und in diesem Falle kann der böse User ja eh fast jede Info bekommen.
Also drum die Frage: Lohnt sich der Aufwand überhaupt ? Sind denn deine Daten so schützenswert, dass du dich auf eine Technik verlassen musst, die im schlimmsten Fall "false positives" produziert ?

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten