Seite 1 von 2
[suche] Prüfung auf doppeltes Anmelden
Verfasst: 13.02.2004 17:01
von Jungteichbauer
Moin ,
bin mal wieder auf der Suche nach etwas speziellem. Und zwar würde ich gerne mehr Sicherheit haben, daß sich Leute nicht doppelt anmelden können. Kann man das irgendwie mit der Ip verbinden oder ähnlich ?
Habe mal auf
www.koi.de (unterhalb des Login) sowas ähnliches entdeckt, aber ich weiss nicht, was dort die zusätzliche Sicherheitsabfrage bringt .... Anfragen an den Betreiber brachten keine Antowrt.
Kann mir einer bitte mal erklären, wie das funktioniert bzw. wie der Sicherheitsmechanismus heisst ?
Danke im voraus für die Antworten.
Verfasst: 14.02.2004 10:59
von netzmeister
Hallo,
du meinst sicher den "Anti Robotic Registration Flood".
Schau mal
hier.
Gruß netzmeister
...
Verfasst: 14.02.2004 13:43
von Jungteichbauer
Hallo Netzmeister,
danke für den Hinweis, hab ihn mal installiert ... aber ist das nicht ein Tool, wo man wie der Name schon sagt, einer Registrierungsmaschine, die hunderte von Accounts machen will ?
Hmm, ich will nur nicht, das sich Leute vom selben Rechner doppelt und mehrfach registrieren können .... sie sollen an ihrer IP erkannt werden oder an der Prozessorkennung ... ist sowas nicht möglich ?
Man bräuchte ja nur die Nummer des Prozessor auszulesen, macht das Programm aida spielend .... kennste sowas für php ? Das integriert in das Registrierungsformular und schon hab ich die Sicherheit, das sich nur einer einmal anmelden kann.
Verfasst: 14.02.2004 16:21
von Lord Potassium
ad IP:
und wenn er ne dynamische IP hat?
ad Prozessorerkennung:
wird die im inet mitgesendet?
...
Verfasst: 14.02.2004 16:28
von Jungteichbauer
Hallo Lord,
klaro, die meisten haben ne dynamische IP
.... oki, vergessen wir diese Idee .... aber das auslesen der Prozessor-ID sollte doch machbar sein .... irgendein Port zum auslesen der Infos sollte immer frei sein .... leider habe ich zuwenig Ahnung davon, iss ja nur so ne Idee von mir ....
Wie sicherst du dich ab, daß Leuds sich ned doppelt anmelden ?
Verfasst: 14.02.2004 16:40
von netzmeister
Hallo,
Wie sicherst du dich ab, daß Leuds sich ned doppelt anmelden ?
Ist wohl kaum möglich..
Wie schon gesagt, dynamische IP und sonst kannst nichts auslesen..
Gruß netzmeister
Verfasst: 14.02.2004 17:18
von fussle
Möglich wäre auch das auslesen der MAC-Adresse der Netzwerkkarte.
Die Prozessor ID auszulesen bringt dann nichts mehr, wenn es im BIOS deaktiviert ist.
Korrigiert mich bitte wenn ich da falsch liegen sollte.
Verfasst: 14.02.2004 17:23
von netzmeister
fussle hat geschrieben:Möglich wäre auch das auslesen der MAC-Adresse der Netzwerkkarte.
Die Prozessor ID auszulesen bringt dann nichts mehr, wenn es im BIOS deaktiviert ist.
Korrigiert mich bitte wenn ich da falsch liegen sollte.
Wie willst du die MAC-Adresse auslesen.. ?
Das geht nicht..
Gruß netzmeister
Verfasst: 14.02.2004 17:26
von fussle
Ich habe keine Ahnung wie es funktionieren könnte, es war nur eine Idee.
Verfasst: 14.02.2004 18:18
von Wuppi
Hi
lol ... man könnte ne ganze reihe merkmale speichern die dann bei jeder registrierung verglichen werden:
* Browser (UserAgent und was noch mit geschickt wird)
* Betriebsystem
* Auflösung
* ActiveX aktiviert?
* JS aktiviert?
* Java-Version
* IP-Bereich (bzw. Provider)
=> Um sich nicht anmelden zu können muß ALLES stimmen
Nur die wahrscheinlich das es noch andere mit den "merkmalen" gibt, ist nicht unwahrscheinlich
Und 100% sicher isses sowieso nicht.
Fazit: vergiss es!
Wuppi