leidiges Problem von Zweit,-Dritt,- Etc-Nicks
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo Leute, es ist gut jetzt!
Mir liegt zwar auch schon wieder ein Kommentar auf der Tastatur, weil hier zusammenhänge (bewust) auseinander gerissen werden. Aber das führt zu nichts.
Fassen wir mal zusammen:
Fakt ist die MAC lässt sich durch eine ARP anfrage ermitteln, sofern dies nicht von irgendetwas Unterbunden wird (z.B. einer Firewall).
Fakt ist das sich die MAC Faken lässt (Spoofing) und das ein solcher Fake nicht enttarnt werden kann. Es sei denn man hat direkten Zugriff auf den jeweiligen Rechner, oder das Spoofing wird anhand eines Proxys gemacht.
Fakt ist das es verdammt viele Internetnutzer gibt, die mttels Router über einen gemeinsamen Anschluß ins WWW gehen (z.B. Wohngemeinschaften und Firnen, wodruch die MAC-Filterung schon ausgehebelt wird bzw. Unschuldige trifft, weil die im Router existierende Firewall die Abfrage von den MACs (der im Netzwerk befindlichen Rechnern) verhindert.
Fakt ist das eine einigermaßen zuverlässige Rechnerindentifikation nur durchgeführt werden kann, wenn man einen Trojaner einschleust und/oder sich direkten Zugriff verschafft (das ist die von mir erwähnte Illegale Handlung (was Zugegebenermaßen nicht klar von mir Formuliert wurde)).
Fakt ist das es viele Leute gibt, die mehrere Rechner ihr eigen nennen (bei mir stehen Beispielsweise 10 betriebsbereite Maschinen rum). Diese Leute bräuchten also (wenn ein Rechner eindeutig Identifiziert wurde) nur einen anderen nehmen und könnten dann munter weiter machen. (Wenn alle Rechner identifiziert sind, tauschen sie einfach Bestandteile aus.)
Es lohnt sich also absolut nicht eine Hardwareindentifikation zu Entwickeln!
Die angesprochene Lösung, ein zusätzliches Cookie zu verwenden ist somit bisher die einzige Vernünftige Idee. Und das auch nur, weil sie (wenn man sich ein wenig mit Cookies auskennt) am einfachsten Umzusetzen ist.
Diese Lösung ist zwar auch ein leichtesten wieder ausgehebelt. Aber das die Entwicklung nicht besonders aufwändig ist und das Board dadurch nicht großartig belastet wird, kann man hierbei ruhig sagen "Kleinvieh macht auch mist"
... just my 2 cents ...
Mir liegt zwar auch schon wieder ein Kommentar auf der Tastatur, weil hier zusammenhänge (bewust) auseinander gerissen werden. Aber das führt zu nichts.
Fassen wir mal zusammen:
- hangman666 hat gefragt ob & wie man eine sichere Methode zum verhindern von Doppelaccounts (bzw. neuanmeldung nach einem Bann) entwickeln kann. Und hat dabei eine Rechnerindentifikation über die MAC-Adresse in den Raum gestellt.
- gloriosa weist auf IP-Tracking hin, was von hangman666 aber abgelehnt wird.
- easygo findet die Idee mit dem MAC-Filter an sich ganz gut, hält sie aber für nicht Umsetzbar.
- Tanja63 weist darauf hin das sich MAC-Adressen Faken lassen. (Was den Startschuß für eine OT-Diskussion darstellt.)
- Ich bestätige Tanja63's aussage und weise darauf hin daß das Identifizieren eines Rechners eine illegale Handlung ist.
Fakt ist die MAC lässt sich durch eine ARP anfrage ermitteln, sofern dies nicht von irgendetwas Unterbunden wird (z.B. einer Firewall).
Fakt ist das sich die MAC Faken lässt (Spoofing) und das ein solcher Fake nicht enttarnt werden kann. Es sei denn man hat direkten Zugriff auf den jeweiligen Rechner, oder das Spoofing wird anhand eines Proxys gemacht.
Fakt ist das es verdammt viele Internetnutzer gibt, die mttels Router über einen gemeinsamen Anschluß ins WWW gehen (z.B. Wohngemeinschaften und Firnen, wodruch die MAC-Filterung schon ausgehebelt wird bzw. Unschuldige trifft, weil die im Router existierende Firewall die Abfrage von den MACs (der im Netzwerk befindlichen Rechnern) verhindert.
Fakt ist das eine einigermaßen zuverlässige Rechnerindentifikation nur durchgeführt werden kann, wenn man einen Trojaner einschleust und/oder sich direkten Zugriff verschafft (das ist die von mir erwähnte Illegale Handlung (was Zugegebenermaßen nicht klar von mir Formuliert wurde)).
Fakt ist das es viele Leute gibt, die mehrere Rechner ihr eigen nennen (bei mir stehen Beispielsweise 10 betriebsbereite Maschinen rum). Diese Leute bräuchten also (wenn ein Rechner eindeutig Identifiziert wurde) nur einen anderen nehmen und könnten dann munter weiter machen. (Wenn alle Rechner identifiziert sind, tauschen sie einfach Bestandteile aus.)
Es lohnt sich also absolut nicht eine Hardwareindentifikation zu Entwickeln!
Die angesprochene Lösung, ein zusätzliches Cookie zu verwenden ist somit bisher die einzige Vernünftige Idee. Und das auch nur, weil sie (wenn man sich ein wenig mit Cookies auskennt) am einfachsten Umzusetzen ist.
Diese Lösung ist zwar auch ein leichtesten wieder ausgehebelt. Aber das die Entwicklung nicht besonders aufwändig ist und das Board dadurch nicht großartig belastet wird, kann man hierbei ruhig sagen "Kleinvieh macht auch mist"
... just my 2 cents ...