MAC:Adresse auslesen bei http-Anfrage

[Syzygy]

angenommen ich hoste eine Homepage mit Forum, kann ich die MAC:Adressen der User die sich ja mit Username+PW anmelden müssen auslesen um zu verhindern dass sich jemand mehrere Accounts erstellt?

IP auslesen is ja einfach, nur sind manche ja so clever einfach kurz zu discen und sich ne neue IP zu beschaffen...

Cookies kann man löschen...

Browserabfrage kann man a) fälschen oder einfach b) verschiedene Browser für verschiedene Accounts nehmen...


Was für Infos kann man noch loggen? Mehr als das hier: http://www.news4mobile.com/browsercheck/

?


Edit: Ja ich weiss, auch die MAC:Adresse kann man ändern, nur wie das geht wissen nicht ganz so viele Leute. IP ändern kennt mittlerweile ja nun fast jeder zweite...

 

[Komi[D'S]]

Wegen Leuten wie dir hab ich Spybot erfunden.

Mal ehrlich, gehts noch?

 

[Syzygy]

was hat das damit zu tun? ich will keine privaten daten ausschnüffeln um den leuten irgendwelche individualisierten werbemails zuzuschicken oder ihnen penisvergrößerungspillen zu verkaufen, ich will lediglich leute fernhalten die polls durch massive mehrfachabstimmungen unbrauchbar machen oder auf andere art und weise gegen die nutzungsbedinungen verstoßen, welche klar aussagen "pro person & computer nur 1 nutzer".

wo ist das problem? ich habe nicht vor irgendwelche spysoftware auf fremden PCs zu installieren, ich möchte nur wissen ob ich aus DEREN anfragen auf MEINEN server mehr daten zum entdecken von multi-usern bekommen kann.

 

[RRA^StArFiRe]

html, cgi, php und so werden serverseitig ausgeführt, kannst also nur die daten rausbekommen, die der user sendet. und seine mac adresse ist keiner dieser daten.
könntest aber n java applet auf der seite integrieren und somit des users macadresse übertragen. aber wird wohl kaum einer ausführen ^^

 

[Komi[D'S]]

Das Problem ist, dass du die Anonymität zu umgehen versuchst, ohne den Nutzer einzuweihen. Du wirst wohl eine Registrierung voraussetzen müssen, sonst is nich.

Zweck, Mittel, heiligen, etc.

 

[Syzygy]

Original geschrieben von kOmi
Das Problem ist, dass du die Anonymität zu umgehen versuchst, ohne den Nutzer einzuweihen. Du wirst wohl eine Registrierung voraussetzen müssen, sonst is nich.

Zweck, Mittel, heiligen, etc.

- dass der User zustimmen muss, nur einen Account pro Person & Computer zu haben ist selbstverständlich Teil der Nutzungsbedingungen, diese muss er akzeptieren um einen Account erstellen zu können

- dass ich als "Admin" der Seite es mir vorbehalte *sämtlichen* Datenverkehr auf Hinweise für Verletzungen der Nutzungsbedingungen (sprich: Multis) zu unter suchen (inklusive loggen aller gesendeten Informationen) ist ebenfalls Bestandteil der Nutzungsbedingungen die der User akzeptieren muss, um einen Account erstellen zu können


@Starfire: danke für die Info, Code der auf dem Rechner der User ausgeführt wird gibts nicht und solls auch nicht geben. Ich bin lediglich an der bestmöglichen Auswertung der Daten interessiert die "freiwillig" übertragen werden (also vom Client aus ohne dass ich etwas initiiere).

Also fällt MAC:Adresse aus, wenn ich das richtig sehe, korrekt?

 

[reddy.LIKE]

http://www.galileocomputing.de/open...el_16_013.htm#Rxx365java16013040006391F04A103


hf

 

[killerchicken_inaktiv]

Ja Redhec, bringt aber ja nichts, da kein Code lokal ausgefuehrt werden soll (was auch total richtig ist).

An Syzygy: Du musst halt bedenken, je mehr solcher "Sicherheitsfeatures" du einbaust, desto mehr legitime User sperrst du aus - zB. koennen sich schonmal keine 2 Leute aus dem gleichen Haushalt bei dir anmelden, wenn sie ueber die gleiche Verbindung ins Netz gehen.

 

[Bronzegraf]

Das Abstimmungsproblem kannst Du mindern indem Du mehr Leute auf der Seite hast. Bei einem Forum ist es allerdings immer schwierig soviel Leute zusammenzubekommen, dass eine Umfrage auch als repräsentativ gesehen werden kann. Je mehr Leute Du hast, desto mehr Leute hast Du auch, die versuchen jede mögliche Antwort zu verzerren. Hebt sich dann irgendwie auf.

Ansonsten:
Je mehr Sachen Du vom Nutzer abverlangst, desto weniger wirst Du haben, desto schwieriger wird Dein eigentliches Ziel erreichbar sein. Wenn am Ende nur noch 10 Leute abstimmen, die sich Deinen Nutzungsbedingungen unterworfen haben, hat das ganze keine Aussagekraft mehr.

Edit:
Du kannst natürlich die Faulheit der Leute ausnutzen. Lass pro eMail Adresse nur eine Registrierung zu. Finde Gemeinsamkeiten in den Login-Daten. Es ist äußerst wahrscheinlich, dass Nutzer mit demselben Login und demselben Passwort auch ein und dieselbe Person sind.
Nichts wird allerdings Betrug zu 100% ausschließen.

 

[Sholvar]

Original geschrieben von =Starfire=
html, cgi, php und so werden serverseitig ausgeführt, kannst also nur die daten rausbekommen, die der user sendet. und seine mac adresse ist keiner dieser daten.
könntest aber n java applet auf der seite integrieren und somit des users macadresse übertragen. aber wird wohl kaum einer ausführen ^^

Ich dachte jedes TCP/IP Datenpaket enthält im letzten Header die MAC-Adresse -> immer wenn jemand irgendetwas sendet, schickt er automatisch die MAC-Adresse mit.

 

[Bronzegraf]

Was hat TCP/IP mit der Hardware zu tun? Die MAC-Adressen werden eher eine Schicht darunter benutzt. Und da kommt man nicht ran, da das Ethernet Protokoll in den Netzwerkadaptern implementiert ist.

Quelle: Ethernet Frame

 

[killerchicken_inaktiv]

Original geschrieben von Sholvar

Ich dachte jedes TCP/IP Datenpaket enthält im letzten Header die MAC-Adresse -> immer wenn jemand irgendetwas sendet, schickt er automatisch die MAC-Adresse mit.

Du kommst zwar prinzipiell an die Mac-Adresse, allerdings nur an die deines direkten Kommunikationspartners - also an die des Routers oder Switches, an dem der Server haengt. Das bringt aber natuerlich genau gar nichts

 

[aMrio]

sag den leuten bei polls halt, dass jeder der votet auch im thread dasselbe nochmals posten soll, bzw. lass gleich den poll weg und zähl die stimmen im thread. zwar umständlicher aber "sicherer".