hallo,

Welche Möglichkeiten gibt es denn User wieder zu erkennen

Keine. Es sei denn, der "user" hätte eine Webcam mitlaufen lassen, und du hast eine hochkomplexe Bilderkennungssoftware laufen, die zum Beispiel die Iris deines "users" scannt und mit der Datenbank abgleicht. Eine Technik, die in manchen Sci-Fi-Filmen bereits als selbstverständlich und überall anwendbar vorausgesetzt wird. - Du kannst trotzdem nicht sicher sein, daß derjenige, der gerade an _meinem_ Computer sitzt, tatsächlich "ich" ist/bin, und daß ich mich auch mit meiner Benutzerkennung angemeldet habe.

Mir ist bis jetzt nur folgendes eingefallen:

1. IP speichern (hier kann es es aber sein, das ich bei dynamsichen IPs mehrere User für einen halte, oder?
2. Cookies (diese können aber deaktiviert sein

Du kannst eine Anmeldung beispielsweise über .htaccess erzwingen, bei der du vorgibst, daß nur derjenige, der seinen vollständigen Namen und die Postadresse angibt, das Paßwort erhält. Das kannst du sogar von der Angabe einer validen Kontonummer abhängig machen. Allerdings mußt du ausschließen, daß sich jemand als "Max Mustermann" einloggen und mit der Kontonummer "00 000 000" und der Bankleitzahl "000 000 00" im Gegenzug dein eigenes Konto ausspähen kann.

Grüße aus Berlin

Christoph S.