php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Client eindeutig identifizieren


 
Subsurf
29-12-2011, 17:58 
 
Hallöchen allerseits,

ich stehe bei einem meiner Projekte vor einem eigentlich allgemein bekannten Problem und ich weiß, darüber schon in dem einen oder anderen meiner schlauen Bücher gelesen zu haben, doch ich finde die entsprechenden Stellen einfach nicht wieder.

Es geht darum, dass ich einen Client, der auf mein Skript zugreift, möglichst sicher identifzieren will, um ihn für eine Statistik nicht mehrfach zu zählen. Natürlich denkt man da erstmal an die IP-Adresse, doch es ist ja allgemein bekannt, dass diese kein sicheres Identifikationskriterium ist, zumal man unter Umständen ein ganzes Proxy-Netzwerk von seiner Statistik ausschließt, wenn man sich als einziges Kriterium auf die IP-Adresse verlässt.
Ich hab schon ein wenig gegooglet und da wurde oft das Setzen eines Cookies empfohlen. Das ist natürlich die sicherste und auch eigentlich einfachste Identifikationsmöglichkeit - sofern der Client das Cookie akzeptiert. Wenn nicht, wird er bei jedem neuen Seitenaufruf erneut in die Statistik aufgenommen.

Ich meine mich daran zu erinnern als weitere mögliche Lösung (ich glaube sogar im PHP-Manual selbst) gelesen zu haben, aus diversen Angaben, die der Browser dem Server schickt, eine Art ID zu generieren, die immerhin sicherer zur Identifikation genutzt werden kann als die IP-Adresse.

Welche Angaben könnten für sowas genutzt werden? Was würdet ihr ganz bei meiner Problemstellung machen, unabhängig meiner eigenen Vorschläge? Ich weiß, dass man keine 100%ig sichere Identifikation hinkriegt, aber ich möchte immerhin vermeiden, ganze Rechnernetze auszuschließen, die über dieselbe IP auf die Seite zugreifen und ich möchte das Cookie-Problem umgehen.

 
chorn
30-12-2011, 09:24 
 
Authentifizieren per Login.

 
hostbar_danny
30-12-2011, 14:18 
 
Letztlich kannst du nur das nutzen, was der Client an den Server sendet. interessant ist diesbezüglich z.B. Die Funktion get_browser.

Anschauen kannst du die folgende Studie , die sich mit genau deiner Frage beschäftigt.
Fingerabdruck: Fast jeder Browser ist eindeutig zu identifizieren - Golem.de (http://www.golem.de/1005/75176.html)

Gruß Danny

 
Subsurf
30-12-2011, 17:45 
 
Letztlich kannst du nur das nutzen, was der Client an den Server sendet. interessant ist diesbezüglich z.B. Die Funktion get_browser.

Anschauen kannst du die folgende Studie , die sich mit genau deiner Frage beschäftigt.
Fingerabdruck: Fast jeder Browser ist eindeutig zu identifizieren - Golem.de (http://www.golem.de/1005/75176.html)

Gruß Danny

Über den Beitrag bin ich während meiner Recherche auch gestolpert. Ich denke, dann werd ich mir da mal was ausdenken. :)

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:37 Uhr.