Eindeutige Identifizierung

[time-master]

Hallo
Ich möchte einem User verbieten auf meine Seite zuzugreifen! Kann ich irgendwie einen User eindeutig identifizieren? Das Problem mit der IP ist, dass sich diese bei jeder Einwahl immer ändert! Kann ich den User trotzdem wiedererkennen? Cookies möchte ich auch nicht benutzen, weil diese gesperrt werden können!

Habe ich irgendeine Möglichkeit?

 

[Mamphil]

Nein.

Es sein denn, du hast Zugriff auf das Protokoll, programmierst dir deinen Webserver also selbst oder baust den Apache um. Ich weiß allerdings nicht, ob das funktioniert.

Beim Aufbau einer Verbindung über das HTTP werden eine ganze Menge Daten mitgeschickt. Unter anderem die MAC-Adresse (wenn ich mich nicht ganz irre). Auf diesem Weg bekommst du eine in der Hardware gespeicherte ID, über die du ein Computer, Router, Modem ... identifiezieren kannst.

Das ist zwar aufwendig, aber es geht ^^

Mamphil

 

[Mamphil]

Sorry, ich muss mich korrigieren:

Die MAC-Adresse wird nicht im HTTP gesendet. Sie wird in einer der darunterliegenden Protokollschichten mitgeschickt, ich meine sie ist beim TCP/IP dabei...

Mamphil

 

[vogtländer]

MAC ist in Schicht 2 des OSI-Modells
IP in 3
TCP in 4

 

[JohannesR]

Beim Aufbau einer Verbindung über das HTTP werden eine ganze Menge Daten mitgeschickt. Unter anderem die MAC-Adresse (wenn ich mich nicht ganz irre). Auf diesem Weg bekommst du eine in der Hardware gespeicherte ID, über die du ein Computer, Router, Modem ... identifiezieren kannst.

Das ist zwar aufwendig, aber es geht ^^

Nein, es geht nicht. Eine Mac-Adresse kann man ohne weiteres faelschen. Ausserdem kannst du damit maximal die NIC erkennen. Sonst garnichts.

 

[time-master]

Nein, es geht nicht. Eine Mac-Adresse kann man ohne weiteres faelschen. Ausserdem kannst du damit maximal die NIC erkennen. Sonst garnichts.

Selbst wenn man sie fälschen kann, wie kann ich sie denn herausfinden?

 

[Norbert Eder]

Also bei vielen neuen Netzwerkkarten kann man über den Netzwerktreiber die MAC-Adresse ändern. Also auch der Weg ist nicht sehr sicher.

Im Grunde kannst du einen User nicht wirklich von deiner Seite sperren.

 

[time-master]

Trotzalledem würde ich gerne wissen, wie ich die MAC-Adresse rausbekomme!

 

[Thomas Darimont]

Hallo!

Willst du diesem speziellen User nun nur den Zutritt zu einem geschützten Bereich verweigern oder möchtest du ihn komplett von deiner Seite abschirmen in dem Sinne keine Requests von "ihm" durchzulassen? Ersteres ist durch eine vielzahl von Authentisierungsverfahren kein Problem. Letzteres ist IMHO nur durch eine vorgeschaltete Instanz (sowas wie ein Load Balancer) möglich.

Gruß Tom

 

[time-master]

Ja, ich will ihn komplett von meiner Seite abschirmen!

Welche Authentisierungsverfahren gibt es denn?