Reloadsperre mit cookie oder ip?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
beispiel
benutzer
besucher
dank
erste
fazit
gel
gemeinsamen internetzugang
id
kodierten session
kundenkreis
mensch
sekunde
session
sperre
sperren
szenarium
technologie
wechsel
-
Ich m?chte eine reload sperre programmieren weiss jedoch nicht ob ich sie mit cookies oder der IP machen soll?
Was ist besser und was w?rdet ihr nehmen ?
Also bliebt die IP immer gleich oder kann die auch ?ndern? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du kannst diese reload Sperre nicht sicher machen.
Ich w?rd dir empfehlen Sessions zu nehmen. Ist meist am einfachste. -
ich w?rd wenn dann auch ip nehmen, cookies sind nicht gut...
-
IP-sperre ist sicher einfacher als Cookies (Einige Browser nehmen keinen Cookies an!!) Es ist zwar m?glich, die IP immer wieder zu wechseln, aber das ist nicht besonders h?ufig der Fall. Nat?rlich kommt es auch darauf an, wie du die Sperre einsetzen m?chtest!!
sebigisler -
Hmm, was soll man dazu sagen?
Wenn der Benutzer deiner Website es darauf anlegt, kann er sowohl die Cookie- als auch die IP-Sperre umgehen.
1. Cookies h?ngen vom Browser ab. Erstens kann ich zwei Browser gleichzeitig auf einem Rechner laufen lassen. Browser 2 interessiert sich nicht f?r die Cookies von Browser 1. Au?erdem lassen sich die Cookies auch l?schen. Jeder anst?ndige Browser hat dazu ein Konfigurations-Men?, sogar der Internet Exploiter. Das Benutzer die Cookies bewusst ausschalten, ist aber eher selten, da ohne Cookies heut zu Tage kaum noch eine Seite richtig funktioniert.
2. IP-Sperren sind bedenklich, weil nicht jedem Besucher eine IP eindeutig zuordenbar ist. Es gibt mehrere Szenarien:
2a) Call-By-Call-Internetzug?nge: Sperrst du einen Benutzer, w?hlt der sich einfach neu ein und hat eine neue IP. Jemand anders kann sich auch gerade einw?hlen und bekommt dann die von dir gesperrte IP. Dann kann der nicht mehr auf die Seite zugreifen, und wei? nicht warum.
2b) Gemeinsame Internetzug?nge (mit Proxy). Dank WLAN, Firmennetzwerken etc. haben heute immer mehr Menschen einen gemeinsamen Internetzugang mit einer IP. Sperrst du diese, sperrst du alle Benutzer dieser IP aus.
2c) "Rotierende Proxies": Manche Internetprovider lassen ihre Benutzer ?ber Proxies ins Internet, die ihre IP-Adresse ?fter wechseln. Das Problem ist hier das Gleiche wie beim Call-By-Call-Provider mit Neueinwahl. Der gr??te Provider mit dieser Technik ist AOL -- also ein nicht zu untersch?tzender Kundenkreis.
PHP-Sessions sind lediglich eine Kombil?sung (und machen wieder anderswo Probleme) aus Cookie-Sessions und (wenn Cookies nicht funktionieren) URL-kodierten Session-IDs. Wenn sie funktionieren, sind sie die einfachste L?sung.
Fazit:
IP-Sperren sind schlicht und ergreifend K?se. Ich w?rde mich als Webmaster niemals auf sowas verlassen. Es kann oft funktionieren, aber es wird nicht immer funktionieren. Abstimmungen, Besucherz?hler usw. die sich auf diese Technologie st?tzen, sind immer angreifbar.
MfG
alopex -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
