Einen Webseiten Besucher Identifizieren.

  • Ist es möglich, einen Besucher einer Domain OHNE Cookies und OHNE IP eindeutig zu identifizieren?


    Das ganze sollte auf folgender Art passieren : Im Hintergrund.


    Der Besucher soll davon nichts mitbekommen. Wie würdet ihr es umsetzen. Bitte keine Mutmaßlichen Versuche die der Logik nicht entgegenkommen.


    Ich würde entweder die Unique PC ID auslesen, was aber eine Warnung schon beim Aufruft auslöst, da der PC eine Bestätigung haben will, oder aber per CPI ID.


    Das ganze sollte in PHP möglich sein!

    • Offizieller Beitrag

    Es gibt viele Möglichkeiten, mögliche Arten findest du bspw hier in der Erklärung dieses WBB Plugins


    https://pluginstore.woltlab.co…ppelaccount-j%C3%A4ger-2/


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

    • Offizieller Beitrag

    Du kommst aber ohne weiteres nicht an tiefergehende Infos über den verwendeten PC außer die in meinem Beispiel genannten Sachen.

  • Dennoch sind diese alle manipulierbar, und wie im ersten beitrag steht, keine ip und keine cookies.


    cpu id, hardware id etc das schon eher.

    Wieso stellst du eine Frage, wenn du dir gegebene Antworten nicht einmal richtig durchliest. Du wirfst hier Begrifflichkeiten in den Raum und gehst mit einer überheblichen Art und Weise an Antworten heran, wo einem jegliche Lust dir zu helfen vergeht. Wie Seegras und sein verlinkter Beitrag schon sagte:



    Zitat

    Das Plugin wird nicht erkennen können, ob es sich bei einem vermeidlichen Doppelaccount um eine Person handelt oder wirklich um 2 unterschiedliche Menschen. An dieser Stelle sind Sie weiterhin als Administrator gefragt. Der Multihunter wird Ihnen immer nur ein Werkzeug sein, dass ihnen Tipps gibt, wo Sie genauer hinschauen sollten. Bedenken Sie auch zu jederzeit, dass jeder Benutzer, jede technische Hürde überwinden kann.

    • Offizieller Beitrag

    MAC Adresse kann man auch, wenn man weiß wie, ändern/verschleiern.


    Ich weiß zwar nicht was du vor hast, aber unbemerkt übermittelt wird das mit regelkonformen Datenschutzt sowieso nicht. Das ist ja dann raus zu lesen, welche Daten erhoben werden.


    Ohne einen eigenen Client der auf dem Rechner läuft wird das so glaube ich nichts.
    Mir ist zumindest über die Jahre keine perfekte Lösung unter die Augen gekommen.

  • Google nach = php user agent
    .
    Ergebnisse kannst du auf meine Homepage sehen
    Klick mal auf dsl speedtest
    Josef

    Mit Browser Agenten ist es nicht eindeutig. Es sei denn Hans ändert sein Browser-Agent, wo sein Vor-/Zuname und Adresse steht. :P

    Das ist aber nicht Unique da man den useragent Faken kann. MAC Addresse ist teilweise Unique, ich will aber an die ProzessorID oder die HWID. Ohne das der Besucher das merkt.

    1. Technisch unmöglich, was du vor hast. PHP stellt für so ein speziellen Fall nicht eine Funktion zur Verfügung, Systemdaten auslesen zu können. Wäre ja schlimm, wenn das möglich wäre. SAMP ist das einzigste, was die Möglichkeit besitzt, die Hardware-ID auszulesen. Wobei es auch möglich ist die entsprechende ID zu faken.
    2. Laut Gesetz bist du dazu verpflichtet, anzugeben, welche Daten der Besucher du ersehen kannst (Natürlich alles DSGVO Norm :D)
    3. Ausser Cookies, kann man auch Sessions speichern :)


    Aber schlag dir dein "Daten der Besucher(indentifizierung) heimlich auslesen" aus den Kopf! :D

    Wer PALWAL-Sternchen vergibt, bekommt aus Prinzip ein Like 😏


    @palwal Donald Trump ist einer der besten Präsidenten welche die USA je hatte, meine Meinung.

  • Sessions nutzen üblicherweise Cookies zur Speicherung und Übermittlung der Session ID. :P


    Nicht nur PHP bieten dazu keine Möglichkeit, viel mehr ist es mit HTTP als Protokoll out-of-the-Box nicht möglich, weil diese Information halt nicht übertragen wird.

  • Auf der einen Seite hast du recht, das erhält den COOKIE namens PHPSESSID, aber jedoch eine Cookie für alle Session Arrays. Ausserdem kann man (zumindest bei Firefox) die Cookies verweigern, aber Session funktionieren immernoch. Desweiteren konnte man bis vor der drecks DSGVO in den Seiten-Eigenschaften bei Firefox einsehen, welche Cookies mit welchen Inhalt indexieren, war ganz interessant. Allerdings bei Sessions konnte man nur sehen das eine existiert, aber nicht mit was fürn Inhalt, auch nicht wie die Sessions hießen.

    Wer PALWAL-Sternchen vergibt, bekommt aus Prinzip ein Like 😏


    @palwal Donald Trump ist einer der besten Präsidenten welche die USA je hatte, meine Meinung.

  • SAMP ist das einzigste, was die Möglichkeit besitzt, die Hardware-ID auszulesen.

    Nein. SA-MP kann keine Hardware IDs auslesen.


    @b2t: Ist nicht möglich. Was spricht aber gegen Cookies & IP speichern? Die einzige Möglichkeit die du hättest wäre mit Java-Applets oder Flash, aber das sind Mittelalter-Technologien.

  • Nein, palwal. Was du meinst ist sicherlich dieses gcpi, oder? Das ist keine Hardware ID, sondern lediglich eine Art Serial deines PCs.


    Ansonsten sag uns doch gerne, wie man die Hardware ID in SAMP ausliest. Damit wärst du bestimmt mit einer der ersten

  • Mit Browser Agenten ist es nicht eindeutig. Es sei denn Hans ändert sein Browser-Agent, wo sein Vor-/Zuname und Adresse steht. :P

    1. Technisch unmöglich, was du vor hast. PHP stellt für so ein speziellen Fall nicht eine Funktion zur Verfügung, Systemdaten auslesen zu können. Wäre ja schlimm, wenn das möglich wäre. SAMP ist das einzigste, was die Möglichkeit besitzt, die Hardware-ID auszulesen. Wobei es auch möglich ist die entsprechende ID zu faken.2. Laut Gesetz bist du dazu verpflichtet, anzugeben, welche Daten der Besucher du ersehen kannst (Natürlich alles DSGVO Norm :D)
    3. Ausser Cookies, kann man auch Sessions speichern :)


    Aber schlag dir dein "Daten der Besucher(indentifizierung) heimlich auslesen" aus den Kopf! :D

    1. Es gibt sogenannte PHP Extensions die das vielleicht ermöglichekn könnten. Zur SAMP Funktion hätte ich gerne die Funktion via PM
    2. Laut Gesetz. Wenn ich das schon wieder lese bekomme ich Plaque. Ich habe nicht mal etwas angefangen und schon kommen Leute wie du die den Rechtsanwalt darstellen wollen. Erstmal ist das kein Rechtsbeistand hier und zum anderen hast du eh keine Auskunft und rechtsfragen hier zu stellen. Für sowas gibt es Anwälte.
    3. Fälschbar. Uninteressant


    Nein. SA-MP kann keine Hardware IDs auslesen.
    @b2t: Ist nicht möglich. Was spricht aber gegen Cookies & IP speichern? Die einzige Möglichkeit die du hättest wäre mit Java-Applets oder Flash, aber das sind Mittelalter-Technologien.

    Fälschbar. Uninteressant
    Java-Applets (Bitte entsprechende Examples nachreichen)!


    Nein, palwal. Was du meinst ist sicherlich dieses gcpi, oder? Das ist keine Hardware ID, sondern lediglich eine Art Serial deines PCs.


    Ansonsten sag uns doch gerne, wie man die Hardware ID in SAMP ausliest. Damit wärst du bestimmt mit einer der ersten

    Eine EINDEUTIGE Serial würde ausreichen insofern diese NICHT verfäscht werden kann!

  • Du kannst gefühlt alles fälschen und über PHP bleiben dir nur die oben genannten Möglichkeiten. Anderseits kann der Benutzer ja seine Reisepassnummer eingeben und diese lässt du dann von den Behörden prüfen :)

  • Java Applets kann man auch vergessen da die major Browser diese mittlerweile nicht mehr unterstützen. Sofern das ganze also für eine öffentliche Webseite ist kannst dus knicken.
    Eine andere Möglichkeit wäre es mit device Fingerprinting library's zu testen. Die nutzen noch mehr Infos wie die Auflösung vom Browser, fonts, Zeitzone und noch mehr.
    Aber auch hier alles vom User änderbar.
    Deine Vorstellungen sind einfach so nicht umsetzbar da das http Paket vom User kommt und somit immer geändert werden kann und dafür braucht man nichtmal großartige Kenntnisse.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen