ComputerBase Hauptmenü
Aktuelles
TeamViewer Motive 4

Besucher eindeutig identifizieren

M

Mr. Snoot

Gast
Hio,

man kann doch bspw. hier im Forum Benutzer bannen, so dass diese sich nicht mehr einloggen aber auch nicht neu registrieren können.

Woran erkennt man diese Besucher? Damit wäre es ja ein Leichtes, Benutzer eindeutig zu erkennen, meinetwegen für Umfragen etc., und man hätte etwas wesentlich Wirksameres als Sperren anhand von IPs oder Cookies zu realisieren.
 
Kann man nicht. Die User erkannt man in Foren (zB phpBB) daran, dass sie die selbe IP nutzen. Und vllt, wie du geschrieben hast, cookies. Man kann auch die "integrierte Authentifizierung" nutzen, aber das kenn ich nur von Intranet Sites auf Basis des IE (heißt nich, dass es nicht auch mit anderen geht). Aber was machst du in so einem Fall, wenn 2 Leute in das selbe Forum wollen, und beide den Benutzeraccount Ingo1337 haben?

Also, auf jeden Fall kann man sich ohne Probleme nach einem Ban neu registrieren, wenn man die Cookies löscht und sich neu einwählt.


*edit1:
Wenn doch, bin ich echt gespannt wie *.*
 
Damit habe ich mich schon lange nicht mehr beschäftigt.
Ich glaube jedoch da gab es ein JS, welches die MAC des Besuchers ausgelesen und dem zugehörigen Account zugeordnet hat. In einem Forum könnte man dieses Script über eine Weiterleitungsseite permanent vorschalten (wird evtl. schon länger so umgesetzt ...).

Ansonsten fällt mir da nur noch eine providerseitige Sperre ein, sprich anrufen und im Namen einer Firma eine Art "Platzverweis" erteilen.

mfg,
Markus
 
@markus
Wenn wir das aber auf dieses Forum hier beziehen... Ich hab noScript an... Es geht dennoch ?! Blockt noScript nicht auch js?

*edit1:
Hmpf, RS.com geht prinzipiell, aber ich seh meine Uploads nicht in der Premiumzone... ist wohl gut , dass ich meist so "paranoid" bin und die skripte nur temporär erlaube :p
Sry 4 OT

*edit2:
Aber das ist prinzipiell ne interessante Idee. Sollen die User halt JS zulassen. Die MAC auslesen ist, ausser bei Pros die ihre MACeben einfach nach belieben ändern, echt ne klasse Methode...
 
Zuletzt bearbeitet:
Doch, eben.
Das Problem an der Sache ist eben die JS Abhängigkeit.
Manche Seiten verlangen dieses jedoch immer noch für minimale Funktionalität.
Darunter auch populäre Seiten.

Was denkt ihr, was Rapidshare da alles bei euch ausliest? ;)

mfg,
Markus
 
Also 100% sicher bin ich mir mit dem Foren-Bann nicht; denke aber, dass das auch IP-unabhängig funktioniert.

Auch im IRC kann man bspw. User dauerhaft bannen (auch wenn deren Nick nicht registriert ist und sie ihre IP ändern). Dort sieht man unter Info bei Usern bspw. eine Adresse ala p508030E0.dip.t-dialin.net - was genau ist das und ist diese Adresse eindeutig und bspw. auch via PHP auslesbar?


Wäre die MAC-Adresse nicht zu anfällig? Eindeutig ist die ja nicht.
 
Also ich hab mich grad von außen angepingt und tracert benutzt... Der p57BXXXC4.dip.t-dialin.net ist nicht mein Anschluss. Das ist der vorgeschaltete... Was ist es, router, switch, was weiss ich. Aber nicht ich selbst. Vielleicht sperrst du damit die Person, aber auch alle anderen, die auf dem selben Gerät hängen? Wäre mein Verdacht.
 
Dass man die MAC mit JS auslesen kann wäre mir neu.

Du kannst den Benutzer anhand seiner IP und Cookies identifizieren. Dass du jetzt gezielt eine Person sperren willst wird aber nicht möglich sein da sich IP und Cookies immer ändern können.
 
Eben, daher die Frage, wie es sonst noch funktioniert.

Wie identifiziert IRC bspw. die Nutzer?
 
Da IRC am Client installiert werden muss kanns da einige Mechanismen geben. Registry, Hardware und was weiß ich. (würd mich übrigens auch interessieren)

Genau kann ich dir das allerdings auch nicht sagen. Am Server stehen dir aber wie gesagt nur die IP u. Cookieinformationen zur Verfügung.
 
Diesen Mechanismus kann man so oder zumindest so ähnlich sicher auch mit JS umsetzen.

Man nehme alle auszulesenden Daten und erstelle damit einen einmaligen Key.
Dieser sollte dann eigentlich schon ziemlich einmalig sein, je nachdem was man alles ausliest.

mfg,
Markus
 
... js scripte kann sich jeder Nutzer anschauen. Dh man könnte diese magische Funktion auch einfach nachbauen, leicht modifizieren und so auch einen gültigen, anderen einmaligen Key generieren, die man dem Server zurück gibt.

Ich schließe mich der Meinung "es-gibt-keine-Dauer-Bann-Funktion-auf-Webseiten" an.
 
was auch nix bringt, denn man kann sich temporäre email-adressen erstellen lassen. ein diest wäre da z.b. guerrillamail. die mail steht standardmäßig 15 minuten zur verfügung, du kannst nachrichten empfangen (ob senden funktionierte weiß ich nicht mehr) und danach wird sie wieder ins nirvana geschickt. funktioniert also nicht wirklich und wenn nur übergangsweise.

edit: mittlerweile ist es eine stunde.
 
Nochmal zur Javascript-Routine:

Man nimmt sich alle Daten des Internetanbieters, des Betriebssystems, der Auflösung, eben alle auffindbaren Informationen eines Rechners die mit JS ausgelesen werden können - und generiert daraus einen Key.

Dieser Key ist somit einmalig - und über JS identifizierbar.
So kann man Benutzer zumindest auf kurze Distanz identifizieren, sofern er/sie nicht den Provider wechselt oder ähnliches.

Für nervige Pappnasen ist diese Methode sicher bestens geeignet, eben diese Störenfriede sind meistens sowieso etwas "zurückgeblieben" ...

mfg,
Markus
 
@Markus1234 kurz noch zu deiner Idee:

Das Problem ist folgendes:
Es kann klappen, aber es muss nicht. Weil dieser Benutzer vielleicht einfach durch Zufall mal nen anderen Bildschirm benutzt. Oder er sich einfach über nen ganz anderen Rechner wieder zugriff verschaffen kann.

Das Problem ist also nicht, ob es geht, sondern dass du als Betreiber dann nie 100% sicher sein kannst, dass derjenige nicht mehr auf deine Inhalte kommt und somit wär es eigentlich sinnlos, denn genau das war ja angestrebt.
Da bleibt dann nur manuelles Freischalten der Anmeldungen und selbst dann kann man ja einfach fingierte Daten angeben...

=> auf öffentliche Inhalte kommst du immer irgendwie ;)
 
Soweit kann man die Möglichkeiten eben abschätzen.

Irtgendwie kann man JS ja auch dazu anstiften, dass dieses (wohl mehr oder weniger über eine Lücke) ein eindeutiges File generiert und ablegt - dieses kann zudem permanent ausgelesen werden.

Praktisch eine temporäre Daueridentifizierung, solange derjenige das System nicht formatiert.
Dass "flamer" je hinter diese Thematik stoßen halte ich für ein Gerücht :D

Ansonsten - Provide anrufen und Seite für den Benutzer sperren lassen!
Virtuelles Hausverbot praktisch. Da gabs doch mal ne News dazu, ist aber schon viele Jahre her.

mfg,
Markus
 
markus1234 schrieb:
Nochmal zur Javascript-Routine:

Man nimmt sich alle Daten des Internetanbieters, des Betriebssystems, der Auflösung, eben alle auffindbaren Informationen eines Rechners die mit JS ausgelesen werden können - und generiert daraus einen Key.
Zum Vergrößern anklicken....

Du willst also tatsächlich sagen, dass es nur eine einzige Person gibt, die mit der Auflösung 1920x1200, mit dem Betriebssysten Windows XP, mit dem Firefox Browser und mit der Spracheinstellung Deutsch unterwegs ist? Sehr mutig, dass zu behaupten.

Man kann die Daten eines Rechners mittels JS nicht auslesen. Dafür bräuchte man die ActiveX Komponenten, doch diese sind nur im IE möglich und sind auch ein Sicherheitsrisiko.

Daten vom Provider? Mehr als die IP bekommt man nicht. Die IP ist aber dynamisch und verändert sich in innerhalb von max. 24 Stunden.

Es ist nicht möglich, einen User vollständig zu identifizieren.
Nicht mal im IRC. Im IRC wird lediglich eine Maske des jeweiligen Benutzers, der gebannt werden soll, auf die Blacklist gesetzt.
Wenn der User aber so schlau ist und verändert seinen Host in der Maske (findet man in den Einstellungen des jeweiligen IRC Clienten) und verändert seine IP (Einmal neu verbinden reicht), kann er wieder unbemerkt mit dem IRC Netzwerk verbinden.

MAC Adressen bannen ist ebenfalls schwachsinnig. Damit erreicht man, dass sogar komplette Netzwerke gebannt werden, weil hinter dieser MAC Adresse auch ein Router oder sogar ein Server verstecken kann. Schonmal das über JavaScript nicht möglich ist.
 
Du willst also tatsächlich sagen, dass es nur eine einzige Person gibt, die mit der Auflösung 1920x1200, mit dem Betriebssysten Windows XP, mit dem Firefox Browser und mit der Spracheinstellung Deutsch unterwegs ist? Sehr mutig, dass zu behaupten.
Zum Vergrößern anklicken....

Du hast anscheinend sowas von keine Ahnung was man mit JS noch schönes auslesen kann :)
Hier endet für mich auch schon dein Beitrag.

@TE
Kennst du keine JS Spezis? Diese können dir sicherlich mehr dazu sagen.
Wenn du weitere Ansätze dazu findest, gib sie bitte weiter. Ich werde es ebenfalls weiter verfolgen.

mfg,
Markus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
CSS Elemente eindeutig identifizieren?
Antworten
9
Aufrufe
1.193
PERKELE
PERKELE
M
PHP Tabelleneintrag eindeutig identifizieren - bin ich zu skeptisch?
Antworten
12
Aufrufe
1.124
thezwoggel
T
HighTec
Nutzer eindeutig identifizieren
Antworten
14
Aufrufe
6.649
HighTec
HighTec
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz