Wie erkennt mich der andre Computer/ das Netzwerk?

Hi,

hab ne theoretische Frage, nur aus Interesse.

Angenommen, ich will eine Seite eröffnen, in der ich dieses und jenes anbiete, zB Musikdownloads.
Angenommen, ich möchte eine Probewoche einrichten, sodass ein User vor Vertragsabschluss eine Woche schnuppern kann.
Ich möchte das regeln über Benutzername, echtem Namen, Passwort sowie Email-Adresse.
Wie kann ich sicherstellen, dass der andre sich nicht mit verschiedenen Namen und Passwörten einloggt und so mehrere Probewochen bezieht?
Gibt es da eine Möglichkeit?

Hallo,

theoretisches Interesse … ?

Es gibt verschiedene Ansätze der Authentifizierung, von Emailadresse bis über Personalausweis-Kennziffer, die einen unterschiedlichen Sicherheitsgrad bieten.

Echter Benutzername: Wie willst du das feststellen?
Email-Adresse: Habe ich viele
usw.

Leicht abschreckend wäre die PA-Kennziffer. Wer es allerdings darauf anlegt …

Eine hundertprozentige (?) Sicherheit wäre letztendlich nur über zertifizierte Schlüssel möglich,

diesem Verfahren und der anmeldung wird sich aber niemand unterziehen, der nur mal in den Genuß einer Schnupperwoche kommen möchte.

mfg, tf

Was ist das mit der PA-Kennziffer?
Und hilft IP-Adressen-Test nicht? Bekommt doch jeder eine fest zugewiesen, oder?

Hallo,

jeder, der sich ins Internet einwählt, bekommt eine IP-Nummer zugewiesen. Dies geschieht durch den Internet-Provider, der sich für diesen Zweck einen bestimmten Nummernbereich reserviert hat. In der Regel ändert sich diese - dynamische IP-Nummer - mindestens alle 24 Stunden. Ausnahmen bestätigen die Regel. Anders ist es nur bei Anschlüssen mit einer festen IP-Adresse wie z.B. t-online mit fester IP usw. Heißt, ich könnte heute diese und morgen eine andere IP-Adresse haben. Ist deshalb kein eindeutiges Unterscheidungsmerkmal.

Jeder Personal-Ausweis trägt eine einzigartige PA-Nummer. Diese ist aber - trotz mehrfacher Prüfziffern - nachzubauen. D.h., ich könnte mir eine ausgedachte PA-Nummer basteln. U.a. deshalb - so das eine oder Gericht - reicht diese nicht als Jugendschutzmaßnahme aus.

Ist also auch nicht „fälschungssicher“.

Es gibt also keinen einfachen automatisierbaren Weg, Mißbrauch zu verhindern.

Die einfach Frage ist bei solchen Dingen aber doch immer: Wie viel kriminelle Energie wendet der Angreifer auf, um ein sicherheitssystem zu überwinden. Welche peinlichen Fragen sind die Kunden bereit zu akzeptieren, um ein einwöchiges Probe-Abo abzuschliessen?

Einfache Kosten-Nutzen-Rechnung.

Zusammenfassung: Wenn Dein Projekt nicht zu kundenunfreundlich sein soll, muß die Meßlatte relativ niedrig hängen.

mfg, tf

Zusammenfassung: Wenn Dein Projekt nicht zu kundenunfreundlich
sein soll, muß die Meßlatte relativ niedrig hängen.

Hallo,

ja, so isses. Aber jede Methode zur Fern-Indentifizierung setzt eben eine persönliche Identifizierung voraus - d.h. in der Regel, du gehst zur Bank (oder einer anderen Institution), legst deinen Ausweis vor und nach Gesichtskontrolle bekommst du eine Bestätigung mit Stempel und Unterschrift, dass du du bist. Macht garantiert niemand für ein Schnupper-Abonnement.

Die Post hat das auch mal als Service angeboten, aber da wollte ich das bekommen und dann wusste im ganzen Postamt niemand wie das jetzt genau geht; und inzwischen gibt es auch das Postamt nicht mehr.

Gruss Reinhard

Ich wundere mich deshalb, weil ich einen Server kenne, der ebenfalls das anbietet (glaube 2 Wochen). Hab mich seinerzeit angemeldet, 2 Wochen probiert. Wollte eine Zeit später nochmals probieren (was ja hoffentlich nicht verboten ist?! stand jedenfalls nicht), der ließ mich jedoch nicht rein.
Hab dann spaßhalber meine Zweit-Email versucht, klappte nicht.
Selbes Prozedere: Benutzername (kein Sicherheitsmerkmal, wie du schon sagtest), Passwort (dito), E-Mail (dito), kein Bestätigungslink, nichts dergleichen. Dennoch schien er meinen PC zu erkennen.
Wie ging das in diesem Fall? Scheint ja recht effektiv zu sein, für mich (Anfänger) hat es jedenfalls gereicht.

Hallo,

die Jungs oder Mädels werden einen Cookie gesetzt haben. Bei der „nächsten“ Einwahl wurde dieser ausgelesen und „Schwupp“: Den kennen wir schon.

Aber dies ist nun wirklich kein Sicherheitsmerkmal. Viele Benutzen lassen Cookies nur für die laufende Sitzung zu (Session).

mfg, tf

Hmmm?

Wieso eigentlich nicht? Entweder ich habe den Cookie, dann lesen sie ihn aus, oder ich habe ihn nicht, dann komm ich nicht rein…
?
Das klingt doch relativ sicher.
Oder kann man sogar „Cookies“ fälschen?

Die letzte Frage übrigens :smile: will eure Geduld mit meinem Nichtwissen nicht überspannen…

Hallo,

wenn immer ich meinen Browser (Firefox und entsprechende Einstellungen) schließe, werden alle Cookies gelöscht.

Nun melde ich mich wieder an "Deiner Seite an und es gibt keinen Cookie mehr. Also war ich noch niemals da und kann wieder eine Schnupperwoche nutzen.

Jooh. mfg, tf

Was ist eigentlich genau ein Cookie? Ist das ein bestimmtes Dateiformat oder gibt’s die in allen möglichen Varianten? Hab festgestellt, dass Firefox und Internet Explorer „Cookies“ an verschiedenen Stellen speichern, dh wenn ich meine Cookies mit IE lösche, heißt das nicht, dass tatsächlich auch alle entfernt sind.

Ist das rechtlich einwandfrei, jmdm einen Cookie zu pflanzen? Hab da irgendwie Bedenken, Daten auf fremden PCs zu speichern und gar Daten von fremden PCs auszulesen…

Wie ist das?

Hallo,

bin ja kein Freund von google, aber

Ergebnisse 1 - 10 von ungefähr 86.800.000 für cookie. (0,23 Sekunden)

mfg, tf