PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   $_server["remote_addr"] ... (https://www.php-resource.de/forum/php-developer-forum/103299-_server-remote_addr.html)

ImmerOn 27-08-2012 00:41

$_server["remote_addr"] ...
 
Guten Abend,

ich habe mir die letzten Tage ein Eigenes Ranking-System erstellt, bei dem Besucher für bestimmte Artikel voten können. Ein Besucher soll aber nur 1 mal alle 24 Stunden eine Stimme abgeben dürfen.
Deswegen habe ich mit $_SERVER["REMOTE_ADDR"] die IP des Users für 24 Stunden gespeichert.
Nun kann der Besucher aber einfach eine Proxy-IP nutzen und mehrmals eine Stimme abgeben.
Auf anderen Ranking-Systemen habe ich gesehen, dass man trotz Proxy-IP trotzdem nur 1 mal voten kann. Fragen diese Seiten dann noch irgendwas anderes ab, bzw. gibt es da noch einen anderen Befehl, wodurch der Besucher eindeutig identifiziert werden kann?

Vielen Dank und viele Grüße :)

combie 27-08-2012 06:48

Nein, das geht nicht!
Selbst die IP ist nicht eindeutig. Bei deiner Methode darf nur ein User hinter einem NAT Router voten.
Besser ist die Verwendung von Cookies. Aber auch leicht auszuhebeln.

Einzig (halbwegs) sichere Methode: Verberge das Voting hinter einem Login.

ImmerOn 27-08-2012 12:17

Hallo,

also ich habe schon einige Ranking-Systeme gesehen, bei denen ich trotz IP-Wechsel (kostenpflichtiger Premium-Proxy-Server) + Cookies gelöscht + Browserwechsel trotzdem nur einmal alle 24 Stunden voten konnte und zwar ohne Login-System, sondern als ganz normaler Besucher...
Also müssen diese Seiten ja noch irgendwas anderes abfragen können. Das würde mich mal interessieren, weil ich sowas dringend für mein Ranking-System bräuchte.

LG

AmicaNoctis 27-08-2012 12:32

Zitat:

Zitat von ImmerOn (Beitrag 662784)
also ich habe schon einige Ranking-Systeme gesehen, bei denen ich trotz IP-Wechsel (kostenpflichtiger Premium-Proxy-Server) + Cookies gelöscht + Browserwechsel trotzdem nur einmal alle 24 Stunden voten konnte und zwar ohne Login-System, sondern als ganz normaler Besucher...

Wenn das wirklich stimmen sollte, dann hätten die echt was auf dem Kasten, es sei denn, du hast es versucht, IP geändert, versucht, Cookies gelöscht, versucht, Browser gewechselt. Dann wäre es gar nicht so verwunderlich, aber alles gleichzeitig und dann den Besucher noch erkennen kann ich mir kaum vorstellen.

Und du bist sicher, dass sie dich nicht über einen Drittanbietercookie verfolgt haben können oder dass du da noch bei Facebook, Google Plus oder sonstigem angemeldet warst? Kurz: Hast du alle Cookies gelöscht bzw. Private Browsing aktiviert oder nur die Cookies genau dieser Domain?

Falls ja, erlaubst du deinem Browser, Standort-Informationen weiterzugeben?

wahsaga 27-08-2012 13:13

So ziemlich das einzige, was einen Browserwechsel als Identifikationsmerkmal „überlebt“, ist ein Flash-Cookie – da alle Browser auf einem System sich den Flash-Player schließlich „teilen“.

CPCoder 27-08-2012 13:45

Eine weitere Möglichkeit wäre über Java zu realisieren.
Java bietet Methoden um auf die Eigenschaften einer Netzwerkkarte zu zu greifen, auf diese Weise kann man die MAC-Adresse der Netzwerkkarte auslesen, welche bei jedem IP-Wechsel durch den Internetprovider gleich bleibt.

Damit diese Möglichkeit jedoch nutzbar ist, muss der Anwender die Ausführung des Applets natürlich zustimmen!

Aber auch diese Art der Identifizierung kann man umgehen, indem man einfach die MAC-Addy seiner Netzwerkkarte ändert ;)

Hinweis für den TE:

Java ist nicht JavaScript! ;)

Quetschi 27-08-2012 14:55

@wahsaga
Dann könnten die immer mehr werdenden User mit mobilen Devices nicht voten.

Wie von combie schon erwähnt, kommst du eigentlich nur mit einem Login halbwegs dahin, wo du hin willst. Das halbwegs in Klammern dürfte dabei ein Fingerzeig Richtung Mehrfach-Account-Problematik sein. Allerdings ist es mühseliger sich mehrere Accounts zuzulegen, als mal eben ein Cookie zu löschen.

ImmerOn 28-08-2012 00:01

Hi,

ich habe das bei Browsergame-Ranglisten getestet. Der User kommt von der Browsergame-Seite zur Rangliste, also das einzigste was mitgeliefert werden kann, ist die URL von wo er kommt.
Und ja ich habe IP gewechselt (bei GoogleMaps wurde mir dann sogar ein anderer Standort angezeigt), alle Cookies und sonstige Verläufe des Browsers gelöscht, sogar einen anderen Browser benutzt und trotzdem keine Chance mehrfach zu voten. Das mit der Mac-Adresse habe ich schonmal irgwo gelesen. Sicher dass man da als Anwender dann erst zustimmen muss? Weil sowas kommt bei diesen Ranglisten nicht...
Und klar dass die was aufm Kasten haben, das sind auch nur die Ranglistenseiten mit einem TOP Pagerank, also die auch richtig Geld damit verdienen. Also irgendwas fragen die auf jedenfall ab, was nicht so einfach änderbar ist...
Hier mal ein Link zu so einer Rangliste:
Browsergames Portal GamesSphere - Online-Games für den Browser

LG

CPCoder 28-08-2012 09:11

Zitat:

Zitat von ImmerOn (Beitrag 662806)
... Das mit der Mac-Adresse habe ich schonmal irgwo gelesen. Sicher dass man da als Anwender dann erst zustimmen muss? Weil sowas kommt bei diesen Ranglisten nicht ...

Ja da bin ich mir sehr sicher in dieser Hinsicht, da Java ja auf die Hardware zugreifen muss um die MAC-Adresse auslesen zu können. Solche Aktionen sind nur dann zulässig, wenn der Benutzer der Ausführung des Applets auch expliziet zugestimmt hat.

Wenn das bei der Rangliste nicht vorkommt, dann nutzen die sicherlich andere Techniken.

Quetschi 28-08-2012 10:07

Es gibt eine ganze Reihe weiterer Möglichkeiten, User wieder zu erkennen. Ein Stichwort wäre "Evercookie".


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:29 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG