Mailinglisten-Archive |
On Sun, Mar 24, 2002 at 08:32:43PM +0100, Andreas M?ller wrote: <snip> > - Cookie/nicht Cookie-Check > - Referrer-Check > - Referer-Content: Liste von erlaubten Refereren/Liste verbotener Referer > - Source-Adress-List: Erlaubte Source-Adresses/Liste verbotener gefaehrlich. kann schnell passieren, dass du damit auch eine ganze schaar von usern damit aussperrst. erstens funkionieren dann bookmarks nicht mehr zuverlaessig, zweitens filtern immer mehr leute cookies und ueberfluessige header raus bzw sitzen hinter proxies die das tun. (letzeres ist eine praxis, die schon seit ewigkeiten gefahren wird und voll und ganz im sinne der standards liegen ...) <snip> > Vor einer "Authentifizierung" via IP-Adresse kann ich nur warnen. Auch ?ber > den Weg k?nnte man pr?fen ob ein Benutzer einer Session auch der "richtige" > ist. Nur leider schl?gt dieses Verfahren bei AOL und T-Online-Software Usern > fehl. Die Request kommen in dem Fall von unterschiedlichen Proxy-Servern > verteilt. Schade aber durch solch gebastel machen solche Anbieter eine > halbwegs sichere Web-Anwendung ohne Cookies fast unm?glich. aehm. du solltest wissen, dass man sich _generell nie_ darauf verlassen kann, dass IP-adressen irgentetwas ueber user aussagen. das war noch nie so. (abgesehen von kleineren intranets wo man z.b. auch mit ident arbeiten kann) <snip> > paar Wochen: Ich bekomme an diverse generierte E-Mail-Adr. an meine Domains > Spam. Einige dieser Adressen sind nicht existend und ich bekomme die Mails > auch nur wegen *_(at)_domain. Aber auf diesem Weg kommen noch immer extrem viele > E-Mails an. das ist bei mir schon seit ewigkeiten so. ich krieg dann immer saemtliche postmaster-messages meiner server ... ~-n -- Enrico Weigelt == meTUX IT services software development, IT service, internet security solutions www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive