php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 20-10-2009, 00:09
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard User auf Content eindeutig identifizieren

Erst einmal ein "HALLO" an alle !

Wir haben ein Problem und suchen schon den ganzen Tag nach einer passenden Lösung.

Wir sollen für einen unserer Kunden sein Portal überarbeiten, unter anderem sollen auch mehrere neue Funktionen integriert werden.
Als Hauptansatz möchte der Kunde einen weiteren kostenpflichtigen Content eingefügt haben.
Das grosse Problem ist nun, das er neuen Besuchern des Portals ein kostenloses Schnupperpaket anbieten möchte.
Jeder der neu die Webseite besucht, kann jetzt 10mal kostenlos die sonst kostenpflichtigen Funktionen ausprobieren.

Soweit so gut, das Problem ist jetzt aber, die Anmeldung für die kostenpflichtigen Funktionen soll erst nach der sogenannten Testphase erfolgen.
Nun wird es wieder ganz schlaue Menschen geben, die nun diese Testphase missbrauchen und sich mehrmals des kostenlosen Schnupperpakets bedienen.

Wie kann ich nun verhindern, bzw. einen User auf einer Seite eindeutig identifizieren, um zu sagen "Du warst doch schon mal da und hast das Angebot getestet".

Leider sind Cookies, Einwahl-IP usw. nun wirkliches selbst für einen drittklassigen Wordanwender kein Hindernis mehr.
Wir haben es schon mit Geodaten probiert, aber irgendwie ist das alles nicht so das Richtige.
Unter Windows wäre das kein Problem, wir haben schon überlegt einen eigenen Browser/Client in C# zu schreiben.

Vielleicht kennt noch einer von euch Profis eine bessere Lösung die wir übersehen haben.
Es ist mir natürlich klar, das es unter PHP nur begrenzte Möglichkeiten gibt und das man wenn man es will alles umgehen kann.
Was schön wäre, eine versteckte Datei auf das jeweilige System legen, oder mein Wunsch (lach) einen ID-Key in die Registry schreiben.

Das Portal läuft selbst auf PHP, Javascript (AJAX) und MySQL.

Danke für die zahlreichen Tips.


EDIT :
Um es noch nachzutragen, um die Testphase zu nutzen, soll nur die Eingabe eines Nicknamen in ein Formular nötig sein !

Und bitte.. erst durchlesen und dann Antworten !

Geändert von Scriptfarm (20-10-2009 um 00:25 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 20-10-2009, 00:11
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Du suchst Post-Ident
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 20-10-2009, 00:14
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von wahsaga Beitrag anzeigen
Du suchst Post-Ident
Ich weiss jetzt nicht ob ich über die Antwort oder soll !
Mit Zitat antworten
  #4 (permalink)  
Alt 20-10-2009, 00:30
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Scriptfarm Beitrag anzeigen
Ich weiss jetzt nicht ob ich über die Antwort oder soll !
Wie ist das gemeint? Wurde deine Frage damit beantwortet?
Mit Zitat antworten
  #5 (permalink)  
Alt 20-10-2009, 00:32
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Scriptfarm Beitrag anzeigen
Und bitte.. erst durchlesen und dann Antworten !
Falls dieser Edit auf meine Antwort bezogen sein sollte - das habe ich.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 20-10-2009, 01:36
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Also, erst mal generell: Versteckte Dateien und Registry-Schlüssel sind einfach nicht machbar.

Die E-Mail-Adresse wäre imho ein praktikabler Weg. Sicher, viele Leute haben mehrere, aber erstens sind die auch irgendwann alle benutzt und zweitens haben manche auch mehrere Computer/Laptops/webfähige Mobiltelefone im Haus, so dass der Registry-Schlüssel genau so wenig nützen würde.

Einen 100%igen Schutz gibt es nicht und erst recht nicht, wenn der Zugriff allein über einen Nickname gehen soll. Da könnte man sich doch im Sekundentakt einen neuen einfallen lassen.
Mit Zitat antworten
  #7 (permalink)  
Alt 20-10-2009, 11:00
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Eine Verifizierung über einen per SMS verschickten Code ist ein gangbarer Mittelweg. Da ist es auch kein Problem, sich fürn 5er ne neue SIM-Karte beim Kiosk um die Ecke zu besorgen, aber der Aufwand ist schon etwas höher. Ist zumindest günstiger als Post-Ident und auch noch wesentlich schneller und unkomplizierter.
Mit Zitat antworten
  #8 (permalink)  
Alt 20-10-2009, 12:58
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Es soll Leute mit mehr als einer SMS-fähigen Rufnummer geben.
Mit Zitat antworten
  #9 (permalink)  
Alt 20-10-2009, 13:12
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Das ist mir auch klar, und ich habe ja auch darauf hingewiesen, dass dies auch kein sicheres Mittel darstellt. Aber selbst mit Post-Ident ließe sich das locker umgehen: Ich zum Beispiel könnte mich zwei mal Identifizieren –*und wenn ich Mitbewohner dazu nehme –*wenn ich welche hätte –*noch viel häufiger
Mit Zitat antworten
  #10 (permalink)  
Alt 20-10-2009, 13:31
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Zitat von unset Beitrag anzeigen
Aber selbst mit Post-Ident ließe sich das locker umgehen: Ich zum Beispiel könnte mich zwei mal Identifizieren
Wie denn? Post-Ident heißt doch, dass man sich mit seinem Personalausweis oder Reisepass einem Postangestellten (Schalter oder Bote) vorstellen muss.

Edit: Es ist noch so. http://www.deutschepost.de/dpag?xmlFile=1015469 "Übernahme sämtlicher Ausweisdaten". Dein "Hack" funktioniert also nur, wenn du verschiedene Ausweise hast oder dein Mitbewohner so aussieht wie du. Auf legalem Wege sehe ich da nur für Zwillinge eine Chance.

Geändert von onemorenerd (20-10-2009 um 13:37 Uhr)
Mit Zitat antworten
  #11 (permalink)  
Alt 20-10-2009, 13:36
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Weil ich einen Doppelname habe und Personalausweis und Reisepass zwei unterschiedliche Nummern haben –*und für die meisten Dienste, die das Post-Ident in Anspruch nehmen ist "Peter Müller" und "Peter Günther Müller" –*selbst mit gleicher Anschrift, nicht ein und die selbe Person
Mit Zitat antworten
  #12 (permalink)  
Alt 20-10-2009, 13:44
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Der Doppelname steht aber in Perso und RP drin oder?
Der Postangestellte schreibt alle Daten ab.
Mit Zitat antworten
  #13 (permalink)  
Alt 20-10-2009, 14:00
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Mhm, ich muss zu geben, ich hab das schon lange nicht mehr genutzt, deswegen weiß ich nicht, wie es jetzt ist, aber das war nicht immer so.
Mit Zitat antworten
  #14 (permalink)  
Alt 20-10-2009, 14:11
Scriptfarm
 Registrierter Benutzer
Links : Onlinestatus : Scriptfarm ist offline
Registriert seit: Oct 2009
Beiträge: 20
Scriptfarm befindet sich auf einem aufstrebenden Ast
Standard

Danke für das Feeback,
allerdings behandelt das alles nicht mein Problem.
Eventuell habe ich mich auch falsch ausgedrückt, daher nochmal ein kurzes Beispiel :

Der Kunde hat ein Download Portal (Beispiel), wo das downloaden von Files kostenpflichtig ist, 100 Files für 10 EUR.

Jetzt kommt Lieschen Müller das erstemal auf das Portal und erhält eine Info das es ein Schnupperangebot gibt, wo das downloaden von 10 Files kostenlos ist.

Sie muss dafür nur ihren Namen und eine Mailadresse in ein Formular eingeben.
In einer Registrierungsmail muss sie einen Aktivierungslink betätigen und hat somit Zugriff auf 10 kostenlose Files.
So, jetzt denkt sich Lieschen Müller warum soll ich jetzt ein Paket für 100 Files bezahlen, ich muss mich doch nur 10mal neu registrieren. Mailadressen von Freemailer sind schnell angelegt und kostenlos.

So nun zu dem Problem, wie kann ich verhindern bzw. erkennen, das Lieschen Müller schon mal das Schnupperangebot genutzt hat.
Lieschen ist recht schlau, sie hat jedesmal eine neue Einwahl-IP, Referrer und auch die Cookies gelöscht.

Ich benötige was, um den User eindeutig zu identifizieren, wie in etwa die Windows ID, Computername usw. was natürlich nicht erlaubt und auch mit PHP nicht möglich ist.
Später ist es kein Problem die User wiederzuerkennen, da sie für ein Downloadpaket ihre kompletten Daten wie Kreditkarte, Bankkonto ect. eingeben müssen.

Ich hoffe, ich habe mich jetzt verständlich ausgedrückt !?
Mit Zitat antworten
  #15 (permalink)  
Alt 20-10-2009, 14:16
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Das behandelt alles sehr wohl dein Problem und es war auch beim ersten Mal verständlich. Nur ist es halt einfach nicht möglich, Lieschen Müller beim zweiten Schnuppern auszuschließen, wenn du nicht irgendwelche zusätzlichen Identifikatoren wie PostIdent hast, denen eineindeutig eine bestimmte Person zuzuordnen ist.

In Datenbanksprech: du brauchst eine 1:1-Relation, aber Computer, Handynummern, E-Mail-Adressen sind potentiell immer n:m
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[CSS] #Menü links neben #content, aber hinter #content im HTML Luke HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 2 08-04-2009 20:06
Eindeutig zweideutige Logos jahlives Out of Order 10 27-05-2008 12:31
Eindeutig zweideutige Namen... jahlives Out of Order 8 27-02-2007 22:35
Abfrageproblem -> Parameter nicht eindeutig orderfeuer SQL / Datenbanken 2 20-04-2004 04:50
Rechner eindeutig identifizieren andik2000 PHP Developer Forum 2 19-11-2003 21:37

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:48 Uhr.