25. januar 2012 - 17:08Der er
8 kommentarer og 1 løsning
Undgå dobbeltgængere
Hej eksperter.
Jeg har i længere tid gået og tænkt på, hvordan man dog skal undgå dobbeltgængere ved eksempelvis oprettelse af bruger, tilmelding af diverse konkurrencer og så videre.
Jeg har prøvet at bruge IP'en for den pågældende bruger, og det fungerer også fint - her undgår jeg dobbeltgængeren, med mindre personen vælger at begå sig hent til et andet netværk. Denne løsning er dog i mit tilfælde ikke særlig effektiv; lad os sige, at jeg laver en tilmeldingsside i forbindelse med et skoleprojekt. Her er alle på skole under samme ip. Jeg vil gerne undgå dobbeltgængere, men folk på samme IP må gerne oprette sig. Er der nogen måder, hvorpå man kan tjekke IP'en yderligere (i PHP), eller bruge et andet parameter, som er unikt for brugeren? Et eller andet PORT-tal af en art (har ikke helt forstand på, hvordan opsætningen af netværk ser ud). Man kan faktisk sammenligne mit ønske omkring ip med session_id() <- sessionen er unik for brugeren.
Jeg er godt klar over, at et bekræftelseslink over mail er en god løsning - jeg ville dog stadig høre, om IP-delen kunne udarbejdes effektivt.
hvis man nu vil snyde med "bekræftelseslink over mail" så opretter man bare flere mail-adresser. Så du skal nok over noget nem-id for at være helt sikker.
Vedr konkurrencer - skriv, at gevinsten leveres hjem, så du skal have en adresse (maks en pr husstand kan deltage - surt for dem på kostskoler - og frasortér postbokse)
hvis man nu vil snyde med "bekræftelseslink over mail" så opretter man bare flere mail-adresser. Så du skal nok over noget nem-id for at være helt sikker.
Det har du selvfølgelig ret I. Der kan man så håbe på, at folk har andet at foretage sig, end at rende og oprette 10 mails, hvorefter at skulle bekræfte for hver enkel. Men du har ret. ;)
Adressemuligheden lyder også ganske relevant - specielt i forbindelse med konkurrencer, som du nævner.
Jeg kunne dog godt tænke mig at finde ud af, om IP-delen kunne bruges i større omfang.
Synes godt om
Slettet bruger
25. januar 2012 - 19:22#3
At tjekke ip adressen er en dårlig løsning. F.eks. havde jeg engang bredbånd via en boligforening, og der delte alle den samme ip adresse. Så en ny bruger vil undre sig over han ikke kan oprette, hvis der er en anden i nabolaget der allerede har oprettet sig. Og det udelukker alligevel ikke at samme bruger kan oprette sig via arbejde/skole, derhjemme og hos venner. Eller de kan bruge en dynamisk ip adresse (f.eks. via mobilen hvis de ikke har en ip adresse der skifter på fastnettet).
Så jeg synes det er bedre at bruge e-mail adressen. Nogle få vil måske misbruge det, og andre har bare glemt deres login, og så kan du give en besked til dem at de allerede har oprettet sig og kan få nulstillet deres kodeord.
Det med at opgive en postadresse ved konkurrencer har jeg set andre steder (udmærket ide, og så kan man glæde nogle venner ved også at vinde præmier til dem). :)
Tolamaps: Det var netop samme tanker, jeg havde dannet mig omkring ip-løsningen; det er simpelthen for besværligt. Email og adresse må være de mest optimale løsninger.
ggxdg: Den eneste digitale identifikation må være session (den oprettes når personen besøger en side, men lige så snart browseren lukkes, nulstilles session).
Jeg takker for svarene, de var alle brugbare. I, der vil, kan lægge et svar. :-)
bare hold mig ude og mac-adresser kan også svindles. I min router kan jeg angive den mac-adresse, jeg vil bruge udadtil (hvis jeg nu var låst på et netkort). Så alle (?) med routere kan skifte mac-adresser som de vil.
Jeg aner ikke om det er muligt, men jeg tænkte hvis man kunne finde MAC-adressen på den lokale maskine, ville det give en lidt større sikkerhed.
session-id identifecerer jo på ingen måder personen, eller computeren, det er jo bare id'en på den session der er aktiv, så det er ingen digital identifikation af hverken bruger eller computer.
Du kunne også smide en cookie på de computere som har deltaget, men de kan slettes, og har du flere brugere på samme computer, er det ikke en gang nødvændigt at slette dem, hvis man skulle finde det besværligt, men så kan man altid køre private-browsing i FF eller incogneto i Chrome, så er der no cookies...
Du kunne også overveje et facebook-login, det er heller ikke skudsikkert, men det er en smule mere omstændigt at fake.
Forslagene givet ovenfor er hermed taget til efterretning.
Jeg beklager min udtalelse ang. session_id. Den er naturligvis ikke identificerende på nogen måde, blot unik.
Lige PT. benytter jeg mig af cookies samt bekræftelse over e-mail. Ulempen ved cookies er som du siger, at de kan slettes - og at man endvidere kan køre browseren i immun tilstand over for cookies. Det er dog en sjældenhed, at almindelige aktører af nettet hurtigt opdager, at en side benytter cookies.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
