huggle hat geschrieben: Pluspunkte der Methode: falls der Betreffende antwortet, kann man die IP der Mail mit der IP vergleichen, die er zur Registrierung benutzt hat.
Minuspunkt: Nicht alle Kommunikation geht vom gleichen Rechner aus. Mails schreibe ich oft vom Smartphone oder oder vom dienstlichen Rechner, deren IP hat nichts, aber auch gar nichts mit der IP meines Heim-Rechners zu tun
huggle hat geschrieben:grad in den USA sind noch viele User auf einer dial-up
Nicht nur in den USA. Auch die deutschen Provider vergeben oft alle paar Stunden eine neue IP.
Und solche (übertriebenen) forensischen Analysen kannst du bei einem Board, bei dem du mehr als eine Registrierung die Woche bekommst, nicht mehr machen.
Überprüfe lieber die Benutzer, die sich verdächtig benehmen (also mehr oder weniger sinnlose Beiträge schreiben, um den Beitragszähler zu puschen, ausfallend werden, nur Smilie-Posts absetzen ...), anstatt alle neuen Anmeldungen unter Generalverdacht zu stellen. Das ist viel effektiver.
Und das
huggle hat geschrieben:Also generell: nicht ausschließlich auf die IP verlassen, sondern den gesunden Menschenverstand und direkte Kommunikation einsetzen.
widerspricht vollkommen dem:
viewtopic.php?f=74&t=239651&p=1372018#p1372018
Edit:
huggle hat geschrieben:Das heißt, der User bekommt plötzlich mitten in der Sitzung eine andere IP zugeteilt (vor allem AOL macht das). Das kann dann zu Problemen beim Posten führen, da das Cookie des Boards die IP vom Einloggen gespeichert hat. Die stimmt dann nicht mehr mit der aktuellen IP des Users überein und er wird vom Board automatisch rausgeschmissen und muß neu einloggen.
Die Aussage ist nicht ganz richtig. phpBB speichert die IP nicht in einem Cookie, sondern in der Sessions-Tabelle. Bei jeder Aktion im Board wird geprüft, ob die IP aus der Sessions-Tabelle noch mit der aktuellen IP des Benutzers übereinstimmt. Falls der Benutzer das Flag "Remember me" beim Anmelden gesetzt hat, wird beim Wechsel der IP geprüft, ob die neue IP zu dem Muster passt, das im ACP unter "Server-Konfiguration" -> "Sicherheit" -> "Überprüfung der Sitzungs-IP" eingestellt ist. bei den meisten Providern wechselt die IP nur einem begrenzten Bereich, so dass
A.B.C
oder
A.B
ausreicht, um die neue IP der Sitzung aus dem Cookie zuzuordnen. Dann bleibt der Benutzer eingeloggt. Bei einigen Providern, u.a. AOL, aber auch einigen großen deutschen Providern, die mehrere IP-Blöcke haben, wird evtl. eine IP aus einem anderen Bereich zugewiesen, so dass die Prüfung dann fehlschlägt und der Benutzer zur Sicherheit ausgeloggt wird. Hier hilft es dann, die Prüfung etwas zu entschärfen, also von
A.B.C
auf
A.B
(in seltenen Fällen auch auf
keine
, aber dann ist dieses Sicherheitsfeature komplett deaktiviert) zu