Unieke bezoeker identificatie

[ginojo]

Hallo allemaal,​

Ik zit met een probleem. op mijn server heb ik een paar gevoelige websites staan en wil dus detailed idmfo over de bezoeker, ik bepaalde dus eerst altijd het ip adres, maar nu is het van belang dat k per bezoeker een uniek id heb. Maar met ip gaat dat niet meer. want dan is dat per bedrijf of gezin. Nu is dus mijn vraag:
hoe kan ik elke bezoeker een apart id geven? K zat al aan het mac adres te denken. maar dat is het ook niet helemaal.
Het zou handig zijn als k het extern en interne ip kon krijgen. hoe moet dit? of andere ideeen? ze zijn welkom.

Ginojo

 

[Baljuin]

Misschien een loginscript?

 

[ginojo]

K denk datk niet duidelijk ben geweest, ik moet dus per computer een bestandje aanmaken waarin allerlei data in opgeslagen worden.. met ipadressen is het dus per router, maar kan k nu mss ook per computer identificeren? ipv per router?

 

[Baljuin]

hmm... Dat gaat mij allemaal te ver. Ik kan je niet helpen dan. Misschien iemand anders

 

[thadin]

Sla je toch een uniek iets op in een cookie wat correspondeerd met een regel in je database...
Soort langdurige sessie zeg maar.

Interne ips zijn niet beschikbaar; heeft een website niks mee te maken.

 

[phobia]

en een bestand naar de pc van een gebruiker gaat ook niet lukken.
Wat thadin zegt, een cookie zonder verloop tijd en vergeet niet dat je dan ook de optie moet inbouwen om de cookie opnieuw te kunnen maken.
Voor de veiligheid zou je elke keer als men op je site komt een nieuwe cookie te maken en op te slaan.

 

[Frats]

Een cookie is een bestand op de pc van de gebruiker

Maar klinkt mij alsof je gewoon een login script wil hebben. Ik weet niet wat voor gevoelige dat hebt maar alles is zo'n beetje te spoofen en kopieren. Sowieso; wat nog als je weet welke computer iets bekeken heeft? Je hebt geen idee wie er achter die computer die persoon zat of naar welke plekken hij/zij het gekopieerd heeft.

 

[ginojo]

ik zat ook al aan een id-nummer in een cookie te denken, maar je kunt cookies toch ook wijzigen op je pc? dan kan iemand tog zn id veranderen en voordoen als iemand anders?

enne, het is voor een heel uitgebreid logsysteem...

 

[Frats]

Je kunt je voor doen als een andere computer ja, cookies kun je veranderen. Ik denk dat het verstandiger is voor je log systeem om gewoon mensen zich te laten registreren.

Sowieso heb ik geen idee wat je van plan bent of het eigenlijk wel kan.

 

[phobia]

Je kunt er wel van uit gaan dat je geen water dicht systeem kunt maken.
Vooral omdat je met gebruikers te maken het en die zijn lui, gemakzuchtig en slordig.
Dat is dus je grootste lek in je systeem.

Door dit lek zal iemand die kwaad zou willen daar gebruik van gaan maken of ze gaan direct voor de bron en proberen je server te hacken.

je zou mensen die willen inloggen een mailtje kunnen sturen met daarin een persoonlijk wachtwoord, welke is opgebouwd uit een timestamp ip username en random getal.
En dat wachtwoordt laat je bv 2 minuten geldig zijn.

 

[ginojo]

K denk dat k mn vraag nog niet goed heb uitgelegd. ik zal het uitleggen, maar het klinkt wss stom, ik maak voor elke bezoeker en record aan in mn database en zet daar info in zoals land, taal, last visit, clicks, login fails, enz.. ik deed dit me ip als index.. maar dit werkt niet omdat er meerdere devices op een ip kunnen, dus wil ik die devices op een manier onderscheiden van elkaar... maar het liefst zonder registratie ofzow, omdat dat mensen nogal afschrikt, want ze moeten weer een account maken.. dus ik zat te denken aan het extern en intern ip, maar dat gaat dus niet, id in cookie en id aan record koppelen kan, maar id kan in cookie veranderd worden en misbruik is te makkelijk..

ik hoop dat het nu een beetje duidelijk is...
sorry voor de miscommunicatie en bedankt voor de hulp tot nu toe...
ginojo

 

[Frats]

Ik snap wat je wil, ik snap alleen niet waarom. Als je data hebt die je wil beschermen, wat is dan het punt om gewoon iedereen erop te laten?

Als je gewoon info wilt over mensen die je website bezoeken zou ik gewoon Google Analytics installeren.

 

[feint]

Ook al weet ik niet zoveel van PHP kan ik misschien toch nog iets toevoegen

Je systeem kan nooit waterdicht zijn. Vooral niet als je voor elke gebruiker iets unieks wilt hebben omdat de enige manier om langs het publiek ip te komen is doormiddel van een cookie.

Wat je wel zou kunnen doen is een cookie een id geven, deze id op te slaan in je database samen met het ip adres van de pc. Dit houd wel in dat mensen binnen het netwerk de cookie kunnen gebruiken om je gegevens te jatten (als dat is waar je bang voor bent) maar buiten dat kunnen ze dat niet, want ze kunnen immers niet in je database om het ip te vinden dat erbij hoort.

Daarnaast vraag ik me iets af. Al lukt het je om per computer een unieke id te hebben, wat ga je precies doen als diezelfde gebruiker terug keert op je website? wat wil je dan? een nieuwe cookie en ID aanmaken? een nieuwe timestamp toevoegen aan die record?

Ik snap waar je heen wilt, ik snap alleen niet waarom.

Als je zo een dichte beveiliging wilt hebben, waarom zou je dan geen gebruik maken van een loginscript? Ja, het schrikt mensen af. Maar als het zo belangrijk is dat het niet gejat mag worden, schrikt een goed loginsysteem ook al een deel hackers af die de gegevens in de eerste plaats willen jatten.

 

[kenikavanbis]

De meeste poll systemen hebben meestal het zelfde probleem.

Meelstal wordt dan het veranderlijk ip opgeslagen die max1 per dag mag gebruikt worden.
captja (geweetwel zo n figuurtje met moeilijke letters) om programmeurs en loops tegen te houden
maar dan kan je ook js verplichten door het form met js op te sturen. en staat bijgevolg ook de cookies aan die na browser sluiten verdwenen kunnen zijn dus zeker ben je nooit maar je kan enkel beperken omdat ik zelf niet weet wat ze allemaal kunnen uitsteken.

 

[JeroenE]

http://www.php.net/manual/en/book.session.php

 

[5blabla5]

Ik zal eventjes uitleggen hoe het zit met idebtificatie van computers.... Laat ik maar beginnen met het feit dat je NOOIT een waterdicht systeem hebt. Computers hebben wel hun unieke punten:
- Ip adres (alleen binnen netwerk, maar dit sluit al behoorlijk wat hackers uit)
- MAC adres (ik ken de mogelijkheden daarvan niet echt
- Besturingssysteem (ook weer een puntje)
- Browser
- Javascript/flash/shockwave/anderen plugins aan of uit
- Cookies

Voor zover ik weet kan je bijna al deze punten verwerken. Als ik jou was, zou ik het volgende doen:
- Het gaat om gevoelige data, dus maak er een inlogsysteem van?
- Identificatie met php/javascript/flash
- Bestanden beveiligen met een .htacces bestand en/of juiste rechten

Zorg ervoor dat je bestanden pas getoond kunnen worden zodra de bezoeker heeft aangetoond dit te mogen.