Start
Hintergrund / FAQ
Das Gütesiegel
Mitmachen
Anleitungen
Forum
Über uns
Kontakt
Forum
Wenn man die IP braucht? (1 Leser) (1) Gäste
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Wenn man die IP braucht?
#39
dennosius (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Wenn man die IP braucht? 2007/10/03 17:18  
Hier ist immer die Rede von einer Speicherung der IP-Adressen nur zur Genugtuung kommerzieller Interessen des Betreibers.

Ich bin "Mitglied" einer Art Rollenspiel-Community. Die spielt sich in Foren ab. Es gibt regelmäßig Wahlen und andere Vorgänge, bei denen es dem Sinn und Zweck der Sache entspricht, dass eine Person nur einmal angemeldet ist und nur einmal teilnimmt.

Alles private Betreiber, nichtkommerziell, werbefrei, nur aus Spaß an der Sache. Manche Teilnehmer versuchen aber, uns den Spaß zu nehmen, indem sie sich mehrfach anmelden und damit z.B. Wahlergebnisse zu ihren Gunsten manipulieren wollen.

Die IP-Adresse, die in den Foren mit den Beiträgen gespeichert wird, ist der einzige Weg, zumindest stümperhafte Betrugsversuche dieser Art ausfindig zu machen und diese Leute rauszuwerfen.

Natürlich stellt man aber mit der allgemeinen Speicherung auch die große Mehrzahl aller ehrlichen User unter Generalverdacht.

Was meint Ihr, wäre es zulässig (auch für das Siegel), wenn man einen Hack für die Forensoftware schreibt, sodass IPs im Grunde nicht gespeichert werden, man aber einzelne User, bei denen ein "Anfangsverdacht" besteht, unter Beobachtung stellen kann, sodass ausschließlich bei diesen (registrierten) Usern die IP mit dem Beitrag von der Forensoftware gespeichert wird?
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#43
Jens (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/03 20:11  
Ich fände es auch besser, wenn man nicht generell das Speichern von IPs untersagt und die Betreiber stigmatisiert, sondern den verantwortungsvollen Umgang mit Daten auszeichnet. Das heisst: Wer hält sich an das Datenminimum und sichert dort, wo es nötig ist, die Erhebung personenbezogener Daten vernünftig ab.

Dieses Extremum zwischen "gar nichts = gut" und "irgendwas = böse" ist mir einfach zu kurz gedacht.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#45
Heiko (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/03 22:15  
Ich fände es auch sinnvoller, wenn anstatt eines generellen Verzichts auf die Speicherung von Benutzerdaten eher darauf geachtet wird, so wenig wie möglich zu speichern und ob die Speicherung in der Privacy Policy erwähnt wird bzw. ob so eine Policy überhaupt existiert.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#46
dahumm (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/03 22:39  
Wie wäre es mit einer gehashten IP und einem gehashten Hostname. So is nix gespeichert, was mehr als verglichen werden kann.

ciao dahumm
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#50
dennosius (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/04 01:03  
IPs hashen ist ziemlicher Unsinn, denn aufgrund der begrenzten Anzahl von möglichen Kombinationen kann man die Hashes mit Brute Force oder Rainbow Tables sehr einfach wieder auflösen.

Man könnte den Hash noch salten, z.B. mit dem Username, das würde allerdings auch nur vor Rainbow Tables schützen und nicht vor einem schlichten Ausprobieren von nur rund 4 Mrd. Möglichkeiten (eher weniger, wenn man die reservierten IP-Räume abzieht oder zuerst nur die an RIPE vergebenen Adressräume auf deutschschsprachigen Websites probiert).
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#51
Thomas (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/04 03:24  
Also ich finde die Idee, von den IPs einen Hash zu erzeugen ausbaufähig! Man könnte beim starten des Servers einen zufälligen Schlüssel erzeugen, der bei der Berechnung des Hashcode einbezogen wird.
Der Schlüssel wird in keiner Datei gespeichert und beim beenden des Dienstes ist er weg.

So kann man immer noch wunderbare Statistiken führen (kamen jetzt fünf verschiedene Leute auf meine Seite oder fünfmal der Selbe ) aber kommt nicht hinter die IPs.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#52
Jens (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/04 06:00  
Also ich denke, wo ein IP-Hash reicht, da reicht auch der Verzicht auf die IP und die Skriptinterne Nutzung von Session-IDs.

Wirklich nötig sind IPs für mich momentan nur dort, wo Kundenlogins vorhanden sind, die zwingend einen Rückschluss auf den Nutzer erfordern. Und da helfen keine Hash-Werte etc. weil die Identifikation im Notfall gerade das Ziel ist.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#59
Sammy (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/04 19:22  
Kann mich der Meinung nur anschließen, dass ein totales Logverbot von IP's nicht machbar ist.
Ich habe ein Gästebuch, das leider schon mehrmals mit SPAM gefüllt wurde (nicht durch Bots) und auch viele beleidigende Inhalte hatte. Seitdem logge ich bei jedem Eintrag die IP mit und ändere sie, wenn der Beitrag OK ist, auf 127.0.0.1 . Dieses Loggen sollte doch noch "erlaubt" sein.

Der 2. Punkt ist das Mitsenden der IP in einem Shop. Denn wie sonst kann man nachprüfen, dass der User wirklich bestellt hat und das Zeug haben will?

Versteht mich nicht falsch - ich will für meine Page das Siegel. Aber die beiden angemerkten Dinge MÜSSEN DABEI ERLAUBT BLEIBE!

Lg Sammy
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#60
anonym (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/04 19:29  
Das Loggen beim Eintrag in ein Gästebuch und generelles Access-Logging sind aber zwei paar Schuhe.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#66
dennosius (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/05 06:57  
1. Nein, das "allgemeine" Loggen und das bei einem Eintrag sind nicht zwei verschiedene paar Schuhe. Warum sollten sie das sein?

2. Wenn man User anhand der IP erkennt, wird es sich um statische IPs handeln, die als Stammdaten mit ausdrücklicher Einwilligung des Betroffenen gespeichert werden - kein Problem.

3. Hinsichtlich des "wie kann der Shop denn rausfinden..." gibt es eine Inkonsequenz, die übrigens auch dem Urteil des AG in Berlin zugrunde liegt:
Nach der Entscheidung des LG Darmstadt sollen die Access Provider gar nicht speichern, wer welche dynamische IP zugewiesen bekommen hat (jedenfalls theoretisch und nur solange die deutsche Umsetzung der Vorratsdatenspeicher-Richtlinie noch nicht in Kraft ist).
Wenn aber der Provider die Zuordnung der Person zur IP nicht vornehmen kann, dann kann das niemand und dann ist die (dynamische) IP ein anonymes und kein personenbezogenes Datum.

Nach Inkrafttreten der Richtlinien-Umsetzung dreht sich das übrigens um und zeigt die Sinnhaftigkeit dieser Aktion hier: Die Access Provider sollen dann ja alle dynamischen Zuordnungen speichern. Diese Daten sind aber für den Staat (fast) völlig wertlos, wenn die Websitebetreiber nicht ebenso speichern, welche IP welche Daten abgerufen/gespeichert hat.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#67
Re:Wenn man die IP braucht? 2007/10/05 07:08  
Jens schrieb:
Also ich denke, wo ein IP-Hash reicht, da reicht auch der Verzicht auf die IP und die Skriptinterne Nutzung von Session-IDs.
Abgesehen davon, daß ein simpler MD5-Hash hier anderswo auch noch als rückverfolgbar zerrissen wurde: Dann muß ich bei im wesentlichen statischen HTML-Seiten einen großen Skript-Bohei veranstalten, damit überhaupt Session-IDs rumlaufen. Die IP oder einen Hash oder einen von mir aus gesalzten, gepfefferten und mit Ketchup beschütteten Hash könnte mir auch ein Webhoster mit seinen "Semi-Echtzeit-" oder nächtens für den Vortag extrahierten Logs liefern.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#68
Jhon Doe (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/05 07:19  
[b]dennosius schrieb:...
Was meint Ihr, wäre es zulässig (auch für das Siegel), wenn man einen Hack für die Forensoftware schreibt, sodass IPs im Grunde nicht gespeichert werden, man aber einzelne User, bei denen ein "Anfangsverdacht" besteht, unter Beobachtung stellen kann, sodass ausschließlich bei diesen (registrierten) Usern die IP mit dem Beitrag von der Forensoftware gespeichert wird?

Wenn ich es richtig verstanden habe, spricht nichts dagegen eine IP zu speichern, solange der User online ist. Damit sollte sich dein Problem erledigt haben.
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#69
anonym (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2007/10/05 16:50  
Nein, das "allgemeine" Loggen und das bei einem Eintrag sind nicht zwei verschiedene paar Schuhe. Warum sollten sie das sein?

Für mich schon. Weil ich als Nutzer die Wahl habe ob meine IP geloggt wird oder nicht. Wenn ich vorher weiss ob meine IP geloggt wird kann ich mich entscheiden ob ich den Kommentar sein lasse, mit JAP/Tor poste oder mit meiner richtigen IP.
Mag man anders sehen, ich sehe es so
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#2198
tt (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2017/08/30 11:51  
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#2308
solo (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2017/08/31 12:15  
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#3327
jay (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2017/09/09 10:56  
pals 'open school' development strategy under the guidance of the 'open school threestep', that is, with the historian primary school in depth alliance to achieve 'urban and rural integration' to achieve Into the capital of quality education resources and become the capital of quality education resources Cheap Nike Shoes For Men as part of the school _object_ives. To 'into the capital of quality education resources,' what to integrate? Liu Mingjun heart has long been the answer: take Yanqing unique heavenly, geology, animal and plant resources into, and urban schools to achieve complementary sharing, mutual benefit. Liu said that the children are angels, parents are God, and our educators are serving their 'humble servants.' Yanqing two small is toward its bright vision, the outskirts of a new star of education is about to rise. Miyun County Mujiayu Town Center Kindergarten Park: Liu Dongmei Miyun's preschool education walk in the forefront of the city, there is Liu Dongmei a credit. Since 2002 and preschool education work, Liu Dongmei embarked on a hard practice, innovation and hard work of the road, but also embarked on a high sky, spending a full path of harvest. That year, Liu Dongmei from a primary school moral cadres into a preschool director. She quickly converted her identity, the town of 18 kindergartens management was Cheap Nike [url=http://www.nikeneo.com/free-run- mens-shoes-c-1_2.html]Authentic Nike Mens Shoes For Sale Lunar Mens Sneaker[/url] impressive. In 2010, Mujiayu town center kindergarten officially completed and put into use, 'to create a high quality rural kindergarten, lay the foundation for the development of rural children' has become her goal. To improve the quality of kindergarten as soon as possible, she every day before 7 o'clock to the park, do a good day to prepare for work; every day at noon, with the cadres and teachers to study and study; every night, she studied kindergarten theory books, writing kindergarten planning. Just one year, she led the kindergarten successfully through the acceptance of a class of kindergartens in Beijing. Now, Mujiayu town center kindergarten has gradually embarked on fine management, scientific research Park, the characteristics of the park, the quality of the road to do the park. In September this year, Mu Jiayu Park was named the national advanced education collective, Liu Dongmei as an advanced representative by Xi Jin equal party and state leaders met. Lao Liao Zhao Yanguo Zheng Zuwei Su Jinzhu Hu Zhenjiang Xu Zhenyang Impression of the President in 2014 'is the continuation of the work of the President's impression since 2006. This is only one of the words, not the official conclusion; before writing to the principal who explained, only' impression 'writing. Ranking and writing of the period is not divided.Beijing President's impression Nike ZVEZDOCHKA of 2015 1 Beijing 14 principals: Zhang Lin about 3 weeks ago, Beijing 14 in this new West City elite ushered in its new head Zhang Lin. Where the teachers and students may not have thought before, how would be a junior school, the principal of the school to take over 14 of the prestigious old school, In fact, this personnel change is normal, no 'mystery', because Zhang Lin in her original platform Xu Beihong secondary school junior high school has done very well, she needs in the new platform, the principal principals Wang Jianzong work basis Once again show her work on the perfect. Her Xu Beihong middle school junior high school is worth your taste, in that small campus, teachers and students are so happy, that kind of sunshine. 'Xu early' teachers and students of the temperament is elegant, 'Xu early' campus is a taste, is ingenuity, is worth a very individual 'Tujia school' good study read Xu early campus design, many People will come from the heart to think: the original construction of my campus culture and the master is not less money than the problem, but the vision and taste of the problem, is the 'daily life aesthetic' understanding. Zhang Lin's success proved this simple truth: the opportunity is only favored in the prepared mind. Because both in 66 to do vice president during the study period in Japan, in Xu early as president, Zhang Lin are ready for the cause of the future. The mind of the sun, positive female headmaster in school has a 'Pentium heart.' You do not have to worry about whether she can get a good 14 She will firmly take over and lead 14 out of the new normal should be. Beijing 94 principals: Liu Guoxiong appearance of moderate Liu Guoxiong, talking to the words are not slow, to say it is quite a bit tough: 'no wise people do not know how to reform, no people will not reform.' Math class teacher, teaching and research director, vice president of teaching, secondary school party branch secretary, deputy director of education, demonstration secondary school principals ... ... multiple role experience, so that Liu Guoxiong some different. In early 2011, Liu Guoxiong from Hubei, a local education bureau deputy director of the candidates to Chaoyang District, Chen Jinglun secondary school vice president, party branch secretary. In January 2013, he took over 94 principals, to this year before the winter vacation, the time is full of just two years. 'I am in
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
#3504
NN (Gast)
Hier klicken, um das Profil dieses Benutzers zu sehen
Geburtstag:
Re:Wenn man die IP braucht? 2017/09/12 05:11  
Bitte Code eingeben   
Beachten Sie: Obwohl kein Forencode oder Smiley-Button angezeigt wird, so können Sie diese trozdem benutzen.
 
Moderator informieren   Gespeichert Gespeichert  
  Reply Quote
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten