nicht angemeldet
IP-Adresse auslesen funktioniert
Hallo,
um nochmal zurückzukommen auf mein Posting hier vor einer Woche:
Ich habe nun mein Voting auf der Webseite programmiert. Ich habe es mit Cookies laufen, dass man nicht doppelt abstimmen kann. Um zu sehen, wie oft IP-Adressen mitgeliefert werden habe ich dies folgendermassen abgefragt:
$IP_Adresse=$ENV{'REMOTE_ADDR'};
Die Werte lasse ich mir per Email zuschicken.
Ergebnis: Bei allen Votern wurde eine IP-Adresse übermittelt. Keine Email war "leer".
Selbst wenn beim ein oder anderen die IP-Adresse am nächsten Tag wechseln sollte (und er keine Cookies akzeptiert oder weiss, wie man dies umgehen kann) wird das Ergebnis nicht gerade großartig verfälscht.
Ich habe in vielen Foren schon gelesen, dass dies mit der IP-Adresse so problematisch ist. Stimmt aber nicht so ganz. (?)
Klaus
-
Tag Klaus.
Ergebnis: Bei allen Votern wurde eine IP-Adresse übermittelt. Keine Email war "leer".
Das war zu erwarten.
Ich habe in vielen Foren schon gelesen, dass dies mit der IP-Adresse so problematisch ist. Stimmt aber nicht so ganz. (?)
Es geht ja um den Missbrauch an sich. Wenn jemand dein Voting verfälschen will, muss er meist nur eine neue Internetverbindung aufbauen, bekommt dann eine andere IP zugewiesen und kann dann nochmal abstimmen. Dieses Spiel kann er bis zum sprichwörtlichen Erbrechen spielen. Da du keinerlei Einfluss auf den User an sich hast, musst du solche Möglichkeiten bedenken, und vor diesem Hintergrund ist das Verhindern von Mehrfachabstimmungen unter Verwendung von Cookies genauso unsicher wie mit Hilfe der IP. Ob es letztlich in deinem Fall ein Problem darstellt, musst du selber entscheiden.
Siechfred
-
Moin!
Ergebnis: Bei allen Votern wurde eine IP-Adresse übermittelt. Keine Email war "leer".
Das ist absolut logisch. Jeder, der im Internet Kontakt zu einem anderen Rechner herstellt, muß eine IP-Adresse haben, damit ihn die zurückgesendeten Daten auch wieder erreichen können.
Die Sache mit der "Problematik" bei IP-Adressen ist eine ganz andere:
1. IP-Adressen können von mehreren Personen gleichzeitig genutzt werden. Würdest du also anhand der IP das Voting sperren, könnte nur die erste Person, die gerade mit dieser IP unterwegs ist, voten, alle anderen aber nicht. Sowas trifft beispielsweise recht häufig auf AOL-Benutzer zu (die nutzen oft die Proxyserver von AOL, weshalb bei dir dann nur die IP dieses Proxys auftaucht), aber beispielsweise auch auf lokale Netze, die per NAT-Router ans Internet angeschlossen sind, und die daher nur eine einzige öffentliche IP-Adresse für alle Nutzer haben.
2. IP-Adressen können wechseln. Du kannst mit der IP-Sperre also niemanden davon abhalten, mit einer anderen IP einfach nochmal zu voten. Das betrifft beispielsweise recht häufig Nutzer von AOL (die nutzen oft die Proxyserver, von denen es ganze Farmen gibt, auf die die Last verteilt wird, so dass ein Nutzer ohne eigenes Zutun wechselnde IP-Adressen haben wird), oder man wählt sich manuell bei seinem Provider regelmäßig neu ein.
Selbst wenn beim ein oder anderen die IP-Adresse am nächsten Tag wechseln sollte (und er keine Cookies akzeptiert oder weiss, wie man dies umgehen kann) wird das Ergebnis nicht gerade großartig verfälscht.
Das ist nun mal die Abwägung, die du treffen mußt. Wer dein Voting manipulieren will, wird das ohne weiteres schaffen können, denn IP-Adressen kann man auch schneller als "täglich" wechseln. Wer dein Voting nicht manipulieren will, der wird auch ohne irgendwelche Sperren nur einmal abstimmen.
- Sven Rautenberg