Mailinglisten-Archive |
Liebe PHPler, zur User-Authentifizierung haben wir in PHP4 ein System programmiert, das nach dem Login eines Users u.a. auch dessen IP-Adresse beim Login in einer Session-Variable festhält. Bei jedem neuen Seitenaufruf, den dieser Nutzer dann erzeugt, wird u.a. geprüft, ob seine aktuelle IP-Adresse noch mit der in der Session-Variable übereinstimmt. Falls nicht, wird ihm der Zugang zu der Seite verweigert. Bislang sind wir davon ausgegangen, dass Provider wie T-Online usw. IP-Adressen an ihre Nutzer zwar dynamisch vergeben, jedoch nicht laufend während einer Online- Session verändern. Aus unseren Logfiles (und aus Beschwerden der Nutzer) geht hervor, dass bei manchen Nutzern sich die IP-Adressen innerhalb weniger Sekunden ändern (ohne erneute Einwahl, versteht sich!). Ist das bei einigen Providern übliche Praxis? Gruss, Stefan -- Stefan Schmalhaus, schmalhaus_(at)_web.de
php::bar PHP Wiki - Listenarchive