AW: [php] Einmalige Erkennungs ID erzeugen

[Nicholas Preyss]

On 1 May 2001, at 21:34, Thomas wrote:

> Auch nochmal hi!
> 
> >In der Praxis ist das aber eher selten das ein User etwas bestellt, den=
 Shop
> >verl=E4sst und wieder kommt und noch ein Produkt bestellen will.?! Dahe=
r
> >sollte die L=F6sung in der Praxis gut funktionieren. Aber auch gegen Co=
okies /
> >Sessions spricht nicht viel.
> 
> Ich habe auf meiner Seite mehrere hintereinander geschalte Formulare, di=
e in
> dynamischer Reihenfolge angezeigt werden m=FCssen. Nun suche ich eine 
> M=F6glichkeit mit der ich verhindern kann, dass die Formulardaten erneut=
 abeschickt
> werden und die verhindert, dass 2mal das gleiche Formular innerhalb eine=
s 
> bestimmten Abstands gezeigt wird. Wenn ich die sid jetzt in der URL =FCb=
ertrage
> kann sie der user ja einfach l=F6schen, es wird eine neue generiert und =
die 
> Mechanismen bringen nix mehr! :( 
> Wie kann ich dies verhindern? 

Wenn du der SessionID die IP des Clients zuordnest, musst du nur 
darauf achten, dass eine IP, sprich der gleiche Client, innerhalb 
einer gewissen Zeit nicht 2 SessionIDs generiert.
Du kannst auch den Session-Key aus der IP generieren, dass 
automatisch jeder mit der IP den gleichen Key bekommt.
Problematisch an beiden L=F6sungen ist nur,  dass nat=FCrlich auch 
mehrere Clients unter gewissen Umst=E4nden =FCber die gleiche IP ins 
Netz gehen, aber dass muss man in Kauf nehmen, da es keine 
andere M=F6glichkeit gibt,  einen Client eindeutig zu identifizieren.
Gegen eine Neueinwahl ist man bei dynamischer IP-Vergabe 
machtlos.

mfg 
Nicholas Prey=DF