Client eindeutig identifizieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Client eindeutig identifizieren

    Hallöchen allerseits,

    ich stehe bei einem meiner Projekte vor einem eigentlich allgemein bekannten Problem und ich weiß, darüber schon in dem einen oder anderen meiner schlauen Bücher gelesen zu haben, doch ich finde die entsprechenden Stellen einfach nicht wieder.

    Es geht darum, dass ich einen Client, der auf mein Skript zugreift, möglichst sicher identifzieren will, um ihn für eine Statistik nicht mehrfach zu zählen. Natürlich denkt man da erstmal an die IP-Adresse, doch es ist ja allgemein bekannt, dass diese kein sicheres Identifikationskriterium ist, zumal man unter Umständen ein ganzes Proxy-Netzwerk von seiner Statistik ausschließt, wenn man sich als einziges Kriterium auf die IP-Adresse verlässt.
    Ich hab schon ein wenig gegooglet und da wurde oft das Setzen eines Cookies empfohlen. Das ist natürlich die sicherste und auch eigentlich einfachste Identifikationsmöglichkeit - sofern der Client das Cookie akzeptiert. Wenn nicht, wird er bei jedem neuen Seitenaufruf erneut in die Statistik aufgenommen.

    Ich meine mich daran zu erinnern als weitere mögliche Lösung (ich glaube sogar im PHP-Manual selbst) gelesen zu haben, aus diversen Angaben, die der Browser dem Server schickt, eine Art ID zu generieren, die immerhin sicherer zur Identifikation genutzt werden kann als die IP-Adresse.

    Welche Angaben könnten für sowas genutzt werden? Was würdet ihr ganz bei meiner Problemstellung machen, unabhängig meiner eigenen Vorschläge? Ich weiß, dass man keine 100%ig sichere Identifikation hinkriegt, aber ich möchte immerhin vermeiden, ganze Rechnernetze auszuschließen, die über dieselbe IP auf die Seite zugreifen und ich möchte das Cookie-Problem umgehen.
    Zuletzt geändert von Subsurf; 29.12.2011, 18:07.
    MfG Subsurf

  • #2
    Authentifizieren per Login.

    Kommentar


    • #3
      Letztlich kannst du nur das nutzen, was der Client an den Server sendet. interessant ist diesbezüglich z.B. Die Funktion get_browser.

      Anschauen kannst du die folgende Studie , die sich mit genau deiner Frage beschäftigt.
      Fingerabdruck: Fast jeder Browser ist eindeutig zu identifizieren - Golem.de

      Gruß Danny
      Zuletzt geändert von hostbar_danny; 30.12.2011, 14:21.
      hostbar - Full Service Internet Agentur

      Kommentar


      • #4
        Zitat von hostbar_danny Beitrag anzeigen
        Letztlich kannst du nur das nutzen, was der Client an den Server sendet. interessant ist diesbezüglich z.B. Die Funktion get_browser.

        Anschauen kannst du die folgende Studie , die sich mit genau deiner Frage beschäftigt.
        Fingerabdruck: Fast jeder Browser ist eindeutig zu identifizieren - Golem.de

        Gruß Danny
        Über den Beitrag bin ich während meiner Recherche auch gestolpert. Ich denke, dann werd ich mir da mal was ausdenken.
        MfG Subsurf

        Kommentar

        Lädt...
        X