Hi,
ist es möglich über eine gewöhliche Anmeldung ins Forum, die IP des Benutzers rauszufinden?
Also ich meine:
- Benutzer gibt Name und Passwort ein
- IP des Benutzer wird erkannt
Nicht dass ich selber soetwas vorhätte, aber mich würde einfach mal interessieren, wie ungeschützt Foren sein können und wie leicht man seine Daten als Benutzer preisgeben kann.
Dass man die IP schon bei einer Registrierung preisgibt und bei jedem Posting ist mir schon bekannt, aber würde es alleine durch ein Login gehen?
! Beispiel: Benutzer hat sich mit einer IP registirert und jetzt hat jemand seinen Benutzernamen und pw rausbekommen und loggt sich auf einem anderen Rechner ein, um im Forum lesen zu können.
Wie könnte man das als Admin rausbekommen, dass sich der Falsche eingeloggt hat?
Danke schonmal für die Antworten.
Login und IP
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Die IP wird generell beim Aufruf jeder Seite übertragen und kann dementsprechend auch abgefragt/gespeichert werden. 
(Verfälschungen bzw. Dauerwechsel von ihr sind aber trotzdem möglich)
Mit IP-Kontrolle ist eine eindeutige Identifikation von usern nicht möglich (internetcafès, von freunden aus eingellogt). Es kann aber natürlich hilfreich sein, die User auf ungewöhnliche IP-Wechsel hinzuweisen.
Gruß
NoMoKeTo
(Verfälschungen bzw. Dauerwechsel von ihr sind aber trotzdem möglich)Mit IP-Kontrolle ist eine eindeutige Identifikation von usern nicht möglich (internetcafès, von freunden aus eingellogt). Es kann aber natürlich hilfreich sein, die User auf ungewöhnliche IP-Wechsel hinzuweisen.
Gruß
NoMoKeTo
Danke schonmal für die Antwort. 
Und mal angenommen ich würde die IP des "Täters" schon kennen, und wolle nun beobachten wie er sich mit den geklauten Daten einloggt.
Würde das gehen? Allein die Tatsache, dass ich seine IP-Adresse durch seinen Aufruf der ForumsSeite erhalte, würde ihn ja nicht überführen. Aber das Einloggen würde es. Oder?
Und mal angenommen ich würde die IP des "Täters" schon kennen, und wolle nun beobachten wie er sich mit den geklauten Daten einloggt.
Würde das gehen? Allein die Tatsache, dass ich seine IP-Adresse durch seinen Aufruf der ForumsSeite erhalte, würde ihn ja nicht überführen. Aber das Einloggen würde es. Oder?
Da gibts was, genau was du suchst.
Ist auch recht einfach einzubauen. Nur die User sollten schon wissen das du dies machst mit dem script. Wegen Datenschutz, nicht das du noch ärger bekommst. lala etc ....
Gruß derd
Download: advanced ip trackerThis will log each visitors IP, time visited, username and what page they are viewing. It is all compiled in an admin only view .php file for you to search and look at.
It categorizes IPs, so it doesn't take as much room, has drop downs for multiple usernames on a single IP as well as a drop down for multiple IPs on a single username. Several other features are included, as well.
Ist auch recht einfach einzubauen. Nur die User sollten schon wissen das du dies machst mit dem script. Wegen Datenschutz, nicht das du noch ärger bekommst. lala etc ....
Gruß derd
