Original geschrieben von Peter Bönnen
Also um hier auch mal was zu dem Thema loszuwerden:
Eine IP für ein Bewertungssystem für ein Jahr zu sperren ist genauso ineffektiv wie verschwenderisch (die Datenbank bestünde nach kürzester Zeit zum Großteil aus sinnlos gehorteten IPs). Zumal die Sicherheitsvorstellungen zwischen Schutz durch simples IP sperren und Sperren in einem Zeitraum von einem Jahr, damit auch ja keiner mehr mit der gleichen IP bewerten kann, nicht ferner auseinanderliegen könnten.
Es ist wahrscheinlicher, dass zwei unterschiedliche Personen mit der gleichen IP bewerten wollen, als dass sich einer durch ausschluss seiner IP daran hindern lässt durch Neueinwahl oder Proxy-Server einfach noch mal zu bewerten.
Zumal z.B. AOL User durch die dynamische Proxy-Struktur von AOL in der einen Sekunde von IP1 und in der anderen schon von IP2 anfragen können und damit sogar zufällig zwei mal abstimmen könnten, wenn sie zweimal relativ kurz hintereinander auf den entsprechenden Button klicken.
Ebenso bekommt man das umgekehrte Problem bei statischen Proxies, wo sich zig User eine IP "teilen" und dann nichts mehr machen können, weil schon jemand vorher mit dem Proxy da war.
Cookies machen in jedem Fall mehr Sinn, falls man nicht idealerweise sogar schon eine Useranmeldung hat, die man in das Bewertungssystem einbeziehen kann.
Ein absolut sicheres System gibt's aber natürlich auch nicht.
IP-Sperre und dann noch über ein Jahr ist aber jetzt mal ernsthaft alles andere als sinnvoll. Da kann man auch direkt für die Ewigkeit sperren.
Was das Zählen von Besuchern angeht, so wird von den meisten Analysetools (Auswertung von Logfiles) standardmäßig eine Zeit von 30 Minuten für einen Besuch angesetzt, wobei die Messung nach jedem Besuch innerhalb des Zeitlimits wieder bei 0 beginnt.
Peter
)
