php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 7 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 27-08-2012, 01:41
ImmerOn
 Registrierter Benutzer
Links : Onlinestatus : ImmerOn ist offline
Registriert seit: Aug 2012
Beiträge: 41
ImmerOn befindet sich auf einem aufstrebenden Ast
Standard $_server["remote_addr"] ...

Guten Abend,

ich habe mir die letzten Tage ein Eigenes Ranking-System erstellt, bei dem Besucher für bestimmte Artikel voten können. Ein Besucher soll aber nur 1 mal alle 24 Stunden eine Stimme abgeben dürfen.
Deswegen habe ich mit $_SERVER["REMOTE_ADDR"] die IP des Users für 24 Stunden gespeichert.
Nun kann der Besucher aber einfach eine Proxy-IP nutzen und mehrmals eine Stimme abgeben.
Auf anderen Ranking-Systemen habe ich gesehen, dass man trotz Proxy-IP trotzdem nur 1 mal voten kann. Fragen diese Seiten dann noch irgendwas anderes ab, bzw. gibt es da noch einen anderen Befehl, wodurch der Besucher eindeutig identifiziert werden kann?

Vielen Dank und viele Grüße
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 27-08-2012, 07:48
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Nein, das geht nicht!
Selbst die IP ist nicht eindeutig. Bei deiner Methode darf nur ein User hinter einem NAT Router voten.
Besser ist die Verwendung von Cookies. Aber auch leicht auszuhebeln.

Einzig (halbwegs) sichere Methode: Verberge das Voting hinter einem Login.
__________________
Wir werden alle sterben
Mit Zitat antworten
  #3 (permalink)  
Alt 27-08-2012, 13:17
ImmerOn
 Registrierter Benutzer
Links : Onlinestatus : ImmerOn ist offline
Registriert seit: Aug 2012
Beiträge: 41
ImmerOn befindet sich auf einem aufstrebenden Ast
Standard

Hallo,

also ich habe schon einige Ranking-Systeme gesehen, bei denen ich trotz IP-Wechsel (kostenpflichtiger Premium-Proxy-Server) + Cookies gelöscht + Browserwechsel trotzdem nur einmal alle 24 Stunden voten konnte und zwar ohne Login-System, sondern als ganz normaler Besucher...
Also müssen diese Seiten ja noch irgendwas anderes abfragen können. Das würde mich mal interessieren, weil ich sowas dringend für mein Ranking-System bräuchte.

LG
Mit Zitat antworten
  #4 (permalink)  
Alt 27-08-2012, 13:32
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von ImmerOn Beitrag anzeigen
also ich habe schon einige Ranking-Systeme gesehen, bei denen ich trotz IP-Wechsel (kostenpflichtiger Premium-Proxy-Server) + Cookies gelöscht + Browserwechsel trotzdem nur einmal alle 24 Stunden voten konnte und zwar ohne Login-System, sondern als ganz normaler Besucher...
Wenn das wirklich stimmen sollte, dann hätten die echt was auf dem Kasten, es sei denn, du hast es versucht, IP geändert, versucht, Cookies gelöscht, versucht, Browser gewechselt. Dann wäre es gar nicht so verwunderlich, aber alles gleichzeitig und dann den Besucher noch erkennen kann ich mir kaum vorstellen.

Und du bist sicher, dass sie dich nicht über einen Drittanbietercookie verfolgt haben können oder dass du da noch bei Facebook, Google Plus oder sonstigem angemeldet warst? Kurz: Hast du alle Cookies gelöscht bzw. Private Browsing aktiviert oder nur die Cookies genau dieser Domain?

Falls ja, erlaubst du deinem Browser, Standort-Informationen weiterzugeben?
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #5 (permalink)  
Alt 27-08-2012, 14:13
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

So ziemlich das einzige, was einen Browserwechsel als Identifikationsmerkmal „überlebt“, ist ein Flash-Cookie – da alle Browser auf einem System sich den Flash-Player schließlich „teilen“.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 27-08-2012, 14:45
CPCoder
 Registrierter Benutzer
Links : Onlinestatus : CPCoder ist offline
Registriert seit: Dec 2010
Beiträge: 26
CPCoder befindet sich auf einem aufstrebenden Ast
Standard

Eine weitere Möglichkeit wäre über Java zu realisieren.
Java bietet Methoden um auf die Eigenschaften einer Netzwerkkarte zu zu greifen, auf diese Weise kann man die MAC-Adresse der Netzwerkkarte auslesen, welche bei jedem IP-Wechsel durch den Internetprovider gleich bleibt.

Damit diese Möglichkeit jedoch nutzbar ist, muss der Anwender die Ausführung des Applets natürlich zustimmen!

Aber auch diese Art der Identifizierung kann man umgehen, indem man einfach die MAC-Addy seiner Netzwerkkarte ändert

Hinweis für den TE:

Java ist nicht JavaScript!
Mit Zitat antworten
  #7 (permalink)  
Alt 27-08-2012, 15:55
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

@wahsaga
Dann könnten die immer mehr werdenden User mit mobilen Devices nicht voten.

Wie von combie schon erwähnt, kommst du eigentlich nur mit einem Login halbwegs dahin, wo du hin willst. Das halbwegs in Klammern dürfte dabei ein Fingerzeig Richtung Mehrfach-Account-Problematik sein. Allerdings ist es mühseliger sich mehrere Accounts zuzulegen, als mal eben ein Cookie zu löschen.
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
  #8 (permalink)  
Alt 28-08-2012, 01:01
ImmerOn
 Registrierter Benutzer
Links : Onlinestatus : ImmerOn ist offline
Registriert seit: Aug 2012
Beiträge: 41
ImmerOn befindet sich auf einem aufstrebenden Ast
Standard

Hi,

ich habe das bei Browsergame-Ranglisten getestet. Der User kommt von der Browsergame-Seite zur Rangliste, also das einzigste was mitgeliefert werden kann, ist die URL von wo er kommt.
Und ja ich habe IP gewechselt (bei GoogleMaps wurde mir dann sogar ein anderer Standort angezeigt), alle Cookies und sonstige Verläufe des Browsers gelöscht, sogar einen anderen Browser benutzt und trotzdem keine Chance mehrfach zu voten. Das mit der Mac-Adresse habe ich schonmal irgwo gelesen. Sicher dass man da als Anwender dann erst zustimmen muss? Weil sowas kommt bei diesen Ranglisten nicht...
Und klar dass die was aufm Kasten haben, das sind auch nur die Ranglistenseiten mit einem TOP Pagerank, also die auch richtig Geld damit verdienen. Also irgendwas fragen die auf jedenfall ab, was nicht so einfach änderbar ist...
Hier mal ein Link zu so einer Rangliste:
Browsergames Portal GamesSphere - Online-Games für den Browser

LG
Mit Zitat antworten
  #9 (permalink)  
Alt 28-08-2012, 10:11
CPCoder
 Registrierter Benutzer
Links : Onlinestatus : CPCoder ist offline
Registriert seit: Dec 2010
Beiträge: 26
CPCoder befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von ImmerOn Beitrag anzeigen
... Das mit der Mac-Adresse habe ich schonmal irgwo gelesen. Sicher dass man da als Anwender dann erst zustimmen muss? Weil sowas kommt bei diesen Ranglisten nicht ...
Ja da bin ich mir sehr sicher in dieser Hinsicht, da Java ja auf die Hardware zugreifen muss um die MAC-Adresse auslesen zu können. Solche Aktionen sind nur dann zulässig, wenn der Benutzer der Ausführung des Applets auch expliziet zugestimmt hat.

Wenn das bei der Rangliste nicht vorkommt, dann nutzen die sicherlich andere Techniken.
Mit Zitat antworten
  #10 (permalink)  
Alt 28-08-2012, 11:07
Quetschi
 PHP Expert
Links : Onlinestatus : Quetschi ist offline
Registriert seit: Dec 2004
Beiträge: 3.134
Quetschi wird schon bald berühmt werden
Standard

Es gibt eine ganze Reihe weiterer Möglichkeiten, User wieder zu erkennen. Ein Stichwort wäre "Evercookie".
__________________
Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
Schön - etwas Geschichte kann ja nicht schaden.
Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
$_SERVER["QUERY_STRING"] letzten anhang entfernen Prominenter PHP Developer Forum 5 13-12-2011 13:23
include mit oder ohne $_SERVER["DOCUMENT_ROOT"]? web4free PHP Developer Forum 3 06-02-2008 18:31
strpos($_SERVER['HTTP_ACCEPT_LANGUAGE'],"hessisch") !== false Slava Out of Order 1 27-10-2006 04:46
Frage zu _SERVER ["HTTP_REFERER"] Scotch PHP Developer Forum 1 23-03-2004 20:48
$_SERVER["HTTP_REFERER"], andere Lösung ? tom205 PHP Developer Forum 6 22-02-2004 20:29

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

10 Gründe, warum das Todesstern-Projekt gescheitert ist
10 Gründe, warum das Todesstern-Projekt gescheitert istDie Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen!

24.11.2020 | Berni

Projektmanagement-Grundlagen Was ist ein PMO?
Projektmanagement-Grundlagen Was ist ein PMO?In unserer Infografik erfahrt ihr es.

02.11.2020 | Berni


 

Aktuelle PHP Scripte

ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

21.10.2020 Berni | Kategorie: PHP/ Anzeigenmarkt
Sendeplan Script inkl. Wunsch- und Grußbox + Kick-System + Bewerbungssystem

Das professionelle Sendeplan PHP Script inkl. Wunsch- und Grußbox + Kick-System für dein Webradio. Der übersichtliche Sendeplan bietet deinen Moderatoren und Zuhörern die perfekte Übersicht der aktuellen Shows! Du kannst nicht nur Sendungen eintragen, s

20.10.2020 drcomputer | Kategorie: PHP/ Web Radio
Newsmanager 2

Der Newsmanager 2 ist sehr Vielfältig und kann News schreiben, Newsletter versenden und RSS Feeds in einem erzeugen.

20.10.2020 Stephan_1972 | Kategorie: PHP/ News
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:20 Uhr.