[PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Moin DP,
ich arbeite zur Zeit an einem Projekt (Website), bei dem sicher gestellt werden muss, dass sich jeder User nur einmal registrieren kann.
Mir ist klar, dass das nicht absolut sicher gemacht werden kann, ich will aber sicherstellen, dass man sich mit einem PC nur einmal registrieren kann.
Zuerst kam mir die Idee, das über die MAC-Adresse zu lösen - aber die ist ja nicht so leicht zu kriegen :D
Also wollte ich euch fragen: Habt ihr Ideen, wie ich besagtes Problem lösen könnte? Am besten vllt sogar mit Code-Schnipseln?
Wäre echt super!

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Rechnergebunden? Nein, solltest du von absehen! :roll:

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Setzte Chrome als Browser voraus.

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Hrhr, der war fies :D

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Hi zahor!

Ich würde sagen, da bist du wohl auf die Grenzen des Machbaren gestoßen. Es gibt nicht viele Wege, einen User daran zu hindern sich ein zweites Mal zu registrieren. Natürlich gibt es die typischen Möglichkeiten, wie die genannten Cookies, eine IP-Sperre oder eine E-Mail-Sperre. Aber das war's eigentlich auch schon.

Aber selbst diese 3 Methoden bergen alle ihre Nachteile. Ein Cookie kann man mit 3 Klicks löschen, eine IP ändert sich im Normalfall sowieso nach 24 Stunden und E-Mails kann man, wenn man wirklich will, auch nochmal registrieren. Zur IP gibt es noch zu sagen, dass es auch verschiedene Leute gibt, die unter der gleichen IP arbeiten. Schulen zum Beispiel.

Die Idee mit der MAC-Adresse ist zwar ein Ansatz, bei dem der Standard-User wohl nicht so schnell dahinter kommen würde, aber wo kommen wir denn hin, wenn es jeder Webseite möglich wäre, die MAC-Adresse meiner LAN-Karte auszulesen?

Ich würde dir raten eine andere Lösung zu finden. Entweder du programmierst die Webseite so, dass mehrfache Registrierungen nicht rentabel sind, oder du musst dich wohl oder übel damit abfinden. Auch möglich wäre es, einen Missbrauch eines zweiten Accounts zu detektieren. Beispiel: Du hast eine Webseite, welche mit einer virtuellen Währung handelt. Jeder User bekommt bei der Registrierung eine kleine Summe davon geschenkt. Ein besonders schlauer User registriert sich nun 10 Mal und überweißt seine Startguthaben alle auf einen Account. Sowas lässt sich mit Sicherheit recht einfach erkennen.

Mit freundlichen Grüßen,

Valle

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Hi zahor,

das, was Du möchtest, geht nicht. Keine Diskussion.

Wenn jetzt jemand damit kommt, aus PHP einen Child Process zu spawnen (es klingt fast so, aber ist das noch deutsch?) um ping/arp/grep dafür zu nutzen, sage ich: Geht nur, wenn PHP Server direkt am Client PC hängt. Sobald Router/Switches etc. dazwischenhängen, ich nenn es jetzt mal Netz..., Net.., ... Internet, ja Internet - das klingt gut - dann geht es nicht.

Und JS/ECMASkript ist eine clientseitige Skriptsprache, viel Spaß beim ShellExecute ;)

Gruß Assertor

@mkinzler: ja, richtig ;)

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

Ich kann da aus Erfahrung nur in dieselbe Kerbe schlagen. Du kannst zwar Heuristik entwickeln, um solches Verhalten zu erkennen (zwei verschiedene Benutzer loggen sich von derselben IP innerhalb kurzer Zeit ein, oder die angesprochene "Ueberweisung"), aber auch da hast du eine gewisse Fehlerquote (sei es Fehler erster als auch zweiter Art).

Zeig den Benutzern am Besten, warum es sich nicht lohnt, zwei Accounts zu registrieren, und achte ein bisschen drauf, was die Leute machen. Ganz oft kann man z.B. allein am Schreibstil im Forum rausfinden, ob ein Account derselben Person gehoert *g* Komplett verhindern wirst du es nicht koennen, und wie bei den heutigen DRM-Loesungen vergraulst du dir am Ehesten noch die ehrlichen User ;)

Greetz
alcaeus

Re: [PHP/JS] Eindeutige User-Identifikation (nicht Cookies)
 

hi! tausend dank für eure antworten! das beobachten der Registrierungen etc. ist wohl wirklich die beste methode... und wohl auch am einfachsten zu implementieren^^ ihr habt mich überzeugt.