Mike: Das Prinzip einer IP-Sperre?

Hallo,

ich mache grad ein Voting (man kann Hosts nach ihrem Verhalten im Chat bewerten). Cookie wird bereits gesetzt, damit man einen Host nicht zweimal bewertet, aber ich hätte zusätzlich gerne noch eine IP-Sperre drin (am besten nur Laufzeit 24 Stunden).

Kann mir mal jemand das Prinzip erklären? Mir ist das nicht ganz klar... ich kann ja nicht auf die Datenbank zu jeder Zeit zugreifen, sondern nur wenn das Script aufgerufen wird... was wäre also, wenn es länger als 24 Stunden gar nicht aufgerufen wird??

Und davon abgesehen... wie läuft das eigentlich ab? Die IP wird ausgelesen und in eine Datenbank geschrieben, zusammen mit dem Timestamp...? hmm

Wäre über Hilfe Dankbar

Grüsse
Mike

  1. Halihallo Mike

    ich mache grad ein Voting (man kann Hosts nach ihrem Verhalten im Chat bewerten). Cookie wird bereits gesetzt, damit man einen Host nicht zweimal bewertet, aber ich hätte zusätzlich gerne noch eine IP-Sperre drin (am besten nur Laufzeit 24 Stunden).

    Wozu brauchst du den Cookie?

    Kann mir mal jemand das Prinzip erklären? Mir ist das nicht ganz klar... ich kann ja nicht auf die Datenbank zu jeder Zeit zugreifen, sondern nur wenn das Script aufgerufen wird... was wäre also, wenn es länger als 24 Stunden gar nicht aufgerufen wird??

    Die Fehlerrate für einen nicht oder fälschlich erkannten Benutzer steigt.
    Du schliesst also Benutzer aus, die noch ein Voting abgeben dürften oder ein Benutzer,
    der es bereits getan hat hat fälschlicherweise einen zweiten Versuch.

    Und davon abgesehen... wie läuft das eigentlich ab? Die IP wird ausgelesen und in eine Datenbank geschrieben, zusammen mit dem Timestamp...? hmm

    z.B. ja.

    Prinzipiell geht es bei der "IP-Sperre" darum einen Besucher über das verbindungslose
    HTTP-Protokoll eindeutig wiederzuerkennen. Das mag möglich sein, aber 100% ist diese
    Methode nicht. Der prinzipielle Ablauf ist folgender: Zu einer bestimmten Zeit greift
    ein Benutzer mit bestimmter IP auf den Service zu. Seine IP (und ggf. andere Merkmale
    wie UserAgent etc.) wird als Wiedererkennungsmerkmal benutzt; kommt er 6 Stunden später
    nochmals auf deine Site und sendet er erneut dieselbe IP und UserAgent (was eben mit
    zunehmender Zeit unwahrscheinlicher wird, Gründe im Archiv) gilt er als "wiedererkannt".

    Aber wie gesagt: Problem ist, dass die IP a) dynamisch sein kann und mit jedem Zugriff
    welchseln kann und b) mehrere Clients genau dieselbe IP haben können (eg. Proxi).

    Vorschlag: Lass es! - Die Identifikation über einen Cookie taugt IMHO mehr für dieses
    Projekt. Und zweitens: Informiere dich im Archiv, dort wurde dieses Thema zig tausend
    mal durchdiskutiert.

    Viele Grüsse

    Philipp

    --
    RTFM! - Foren steigern das Aufkommen von Redundanz im Internet, danke für das lesen der Manuals.
    Selbstbedienung! - Das SelfForum ist ein Gratis-Restaurant mit Selbstbedienung, Menüangebot steht in den </faq/> und dem </archiv/>.
  2. hi!

    mach es einfach ganz einfach. rechne in deine votingstatistik einfach eine fehlerquote von 2-3% ein. das wird so in mit jeder statistik gemacht.

    tschau