Gast-Identifizierung

1. Vorwort
2. Also, es gibt wie erwähnt mehrere Methoden um einen User im Web „immer und immer wieder“ zu identifizieren oder Assoziierungen herzustellen zwischen mehreren Besuchern.
3. Allerdings gibt es auch viele Methoden die genau dies verhindern.. Je nachdem wie weit man geht kann man natürlich False-Positives haben, heißt eigentlich legitime User werden vom Filter erfasst und nicht als gültig gestempelt.
4.  
5. Zuerst muss man festlegen: Wie viele Einträge kriegt man pro Tag?
6. Je nachdem kann man ein System alles filtern lassen – oder aber manuelle Arbeit machen, die wohlmöglich etwas genauer wäre.. dafür eben viel Arbeit.
7.  
8. Die Methoden:
9. Cookies
10. Ein Cookie zu hinterlegen schadet nie, entweder über das interne PHP-Session System (Welches ein Nachteil hat – es hält nur für die aktive Session) oder aber ein eigenen setzen und immer und überall mit in der Datenbank schreiben – so kann man auch den Verfall auf über 360 Tage setzen.
11.  
12. IP-Adresse
13. Die IP-Adresse sollte ebenfalls mitgeloggt werden, leider hilft es bei normalen Internetanschlüssen nicht viel da man ja mit jedem DC eine neue IP erhält. Allerdings kann es helfen, da es noch die sogenannte Host-Maske gibt.
14.  
15. Host(-Maske)
16. Mit gethostbyaddr() kann man in PHP den Host erhalten, das gibt z.B. Auskunft über den Provider. Mit ihr kann man Assoziierungen herstellen, natürlich müsste man den letzten Part der Host vom Rest trennen, wenn du da etwas brauchst melde dich ich schätze das ich irgendwo Funktionen dafür herumfliegen hab. ;)
17.  
18. IP-Range
19. Ja IP Range ist auch ein wichtiges Thema für die Assoziierungen, denn ein Internetanschluss bekommt immer nur eine IP aus einem bestimmten Pool – das kann helfen, denn so kann man einen User schon in einem „Kreis“ eingrenzen – und dann mit den sogenannten User-Agent weiter verfahren.
20.  
21. User-Agent
22. Jedes Mal wenn eine Website angesprochen wird, wird vom Browser der sogenannte User-Agent mitgesendet der enthaltet viele Informationen z.B. Betriebssystem, Browser (Version), Plugins / Addons, uvm.. in Verbindung mit der Host(-Maske) und IP-Range kann man dann Verbindungen aufbauen.
23.  
24. IP2Country
25. So wird es genannt wenn man zu einer IP möglichst viele Informationen bekommen möchte, es gibt fertige Funktionen dafür, dann bekommt man z.B. Land, Provider und Co zurück und kann diese mit in die Datenbank loggen.
26.  
27. VPN/Proxy
28. Was man noch könnte, wäre eine Funktion / Service nutzen um Proxys wie TOR zu erkennen und direkt raus zu filtern. Blöd für Leute die anonym bleiben wollen, allerdings ist es wohl in diesem Fall sogar erwünscht.
29.  
30. Schlusswort
31. In Kombination mit all diesen Daten (Am besten alles loggen (IP, User-Agent, CookieID)) kann man dann mit einem guten PHP Code so einiges herausfiltern.
32. Was noch empfehlenswert ist – User im Glauben lassen. Heißt, nicht direkt abweisen den Eintrag sondern einfach durchgehen lassen – der User denkt er könnte so das Ergebnis verfälschen – doch in Wahrheit werden diese Einträge einfach später gefiltert. ( So macht es z.B. YouTube – alles loggen, und nachträglich filtern ) denn wenn es heißt er hat bereits, dann versucht derjenige immer weiter seine Spuren zu verfälschen bis er es schafft doch durch zu kommen. Und dann weiß er, er hat es geschafft die Ergebnisse zu verfälschen. Nachteil wäre hier, andere könnten so glauben, dass es einfach ist die Ergebnisse zu beeinträchtigen. Aber das könnte man einfach in der Auflösung aufklären.