Hallo!

Seit einiger Zeit beschäftige ich mich damit, wie ich eindeutig einen Benutzer Identifizieren kann, u.a. um diverse Anmeldesystem zu verstehen bzw. welche Voraussetzungen benötigt werden (in Bezug auf Sicherheitseinstellungen im Browser/Firewall). Allerdings habe ich dabei einige Verständnisprobleme. Eine entsprechende Suche hat mir leider bisher auch noch weitergeholfen, daher hoffe ich hier Hilfe zu bekommen. Folgendes habe ich gefunden bzw. verstanden:

* Identifizierung per IP
(jeder Rechner erhält eine eindeutige IP)
Ist aus meiner Sicht nicht praktikabel, da bei der Benutzung eines Proxy-Server die einzelnen Benutzer nicht mehr Zugeordnet werden können, da nur noch die IP des Proxy-Servers weiter verwendet wird.

* Identifizierung per Cookie
(im Browser wird ein vom Server vergebener Wert gespeichert. Daran kann/wird der Nutzer/Browser erkannt)
Wäre eine Möglichkeit. Probleme treten nur auf, wenn der Nutzer Cookies deaktiviert hat.

* Identifizierung per Session-ID
(Der Server vergibt für eine Session an den Browser eine eindeutige Session-ID)
Wäre ein gute Möglichkeit. Können Session-IDs vom Nutzer deaktiviert werden?

* Identifizierung per Session-Cookie
Was sind Session-Cookies? Sind diese identisch mit Session-IDs?

Gibt es weitere Möglichkeiten der (sicheren) Identifizierung, vor allem in wenn der Nutzer hohe Sicherheitseinstellungen vorgenommen hat (d.h. viel Verbietet)?

Freue mich schon auf Erklärungen, Richtigstellungen und Rückmeldungen!

Gruß
Hagen