IP sperren?
Ich habe eine Webseite stellt euch sie wie ein Generator vor und ich will dass man täglich ohne Anmeldung die Webseite nur 2 mal benutzen kann. Wie sperre ich die IP automatisch nach benutzung bzw. geht das
Was heißt "2 mal benutzen" ? 2 Requests gegen den Webserver pro Tag?
Ein Tool. Kennst du Webseiten wo man Texte umschreiben kann? Das selbe Prinzip. Dort kann man zB täglich nur 3 Texte umschreiben
5 Antworten
Eine Möglichkeit, das Benutzen der Webseite auf 2 Mal pro Tag zu beschränken, besteht darin, die IP-Adresse des Benutzers zu speichern und zu überprüfen, wie oft sie innerhalb eines bestimmten Zeitraums (z.B. 24 Stunden) verwendet wurde. Wenn die maximale Anzahl von Verwendungen erreicht ist, kann die Webseite die Verbindung ablehnen oder eine Fehlermeldung anzeigen.
Eine andere Möglichkeit ist es, ein Cookie auf dem Computer des Benutzers zu setzen, um die Anzahl der Verwendungen zu verfolgen. Dies funktioniert jedoch nur, wenn der Benutzer nicht seine Cookies löscht.
Es gibt auch Tools und Dienste, die diese Art von Funktionalität bereitstellen, z.B. Firewall-Software oder Cloud-basierte DDoS-Schutzdienste, die automatisch IP-Adressen blockieren können, die eine bestimmte Anzahl von Anfragen innerhalb eines bestimmten Zeitraums senden.
Es ist wichtig zu beachten, dass das Blockieren von IP-Adressen keine perfekte Lösung ist, da diese super schnell umgangen werden kann.
Na Usernamen Datenbank wie das die meisten machen. Aber was hindert dich mehrere Usernamen /Passwort für dich selbst anzulegen. Also musst du diese Möglichkeit mit x anderen kombinieren damit du einen Effekt erzielst. Aber irgendwelche false-Aussperrungen wirds dann immer geben.
Ja die einfachste und sichere wäre einfach mit einer Anmeldemaske und es dadurch zu regulieren
mit php zum Beispiel. Aber sobald das einer rausfindet, gibt er sich ne andere IP. Entweder durch VPN Server oder bei vielen Routern einfach durch Router aus und anschalten.
also es gibt kostenlose dienste wo du mit bestimmt insg. 100 verschiedenen IP am Tag rein kannst wenn du immer nen anderen VPN Server nimmst.
dann gibts noch die möglichkeit mit cookies .. aber das wird ja sowas von leicht ausgehebelt. einfach browsercache löschen.
wenn du jedoch genügend möglichkeiten (es gibt noch mehr) ganz kompliziert kombinierst, dann könnte es funktionieren -- weil sich dann kaum einer die arbeit macht dann rauszufinden wie man über 20 hürden kommt.
Anmerkung: das mit der IP hat einen Nachteil wie oben beschrieben. Da sperrt man evtl. welche aus die auch beim 1. mal kommen.
a) im selben Firmennetzwerk. im selben Internetcafe.
b) Provider hat IP nach Ausschhalten des Routes an anderen User vergeben, der noch gar nicht drin war. Die Wahrscheinlichkeit, dass exakt dieser nochmal kommt ist zwar normal gering. Aber nur bei wenig besuchten Webseiten. Wenn du von der selben Region 10000 Zugriffe am Tag hast kommt das dann häufiger vor.
c) im selben Haushalt wollen Verwandte über selben Router aber mit unterschiedlichen Computern rein gehen.
Das geht schon, wenn du die IP Adresse ausliest, macht aber nur bedingt Sinn.
Denn du siehst ja nur die externe IP Adresse eines Anwenders und gerade in Firmen teilen sich alle Anwender dieselbe externe IP Adresse. Das bedeutet, wenn in einer Firma 2 deine Webseite besuchen, ist die Seite schon blockiert. Für alle anderen bereits von beginn weg.
Ist also keine gute Idee.
Ohne Anmeldung wirst du ein solches Szenario nicht zuverlässig und sauber umsetzen können, selbst wenn du Cookies verwendest, die lassen sich einfach löschen. Nur mit Anmeldung und dann selber in einer DB merken, wie oft der entsprechnde Benutzer die Webseite an diesem Tag verwendet hat.
und wie verhinderst du dass einer sich mit zwei usernamen anmeldet ? nachdem der erste gesperrt ist nimmt er den zweiten .,,,, das ganze natürlich nicht nur 2 ,.. sondern evtl. 10 usernamen.
Aufwand und Ertrag müssen zusammenspielen.
Wenn ich eine Webseite habe, die das wirklich sicher haben will, dann kommt der Erkennung eine ganz andere Rolle zu.
Das bedeutet in einem ersten Schritt vielleicht eine Kombo aus Emailadresse und Natelnummer. Da wird der Aufwand für mehrere Logins dann doch schon ziemlich hoch.
Muss die Erkennung noch höher sein, dann kommt eine Idenfikation über Personalausweis dazu. Wobei dann mit mehreren verschiedenen Ausweisen (Führerausweis, ID) die Möglichkeit immer noch besteht.
Ach ja, übrigens. Mit VPN oder sonstigen kleinen Tools lässt dich die IP Adresse problemlos faken.
Ja das geht.
Du benötigst eine Textdatei oder Datenbanktabelle wo Du einmal einen Timestamp für den letzten Login eines Users einträgst - natürlich auch die UserID und den Counter.
Dann benötigst Du ein Script das den letzten Login abfragt und wenn der weniger als 24 Stunden zurück liegt den Counter prüft.
Bei einmal den Login zulassen und den Counter um 1 erhöhen
Bei zwei mal den Login verweigern
Wenn der letzte Login länger zurück liegt den Login zulassen und den Counter auf 1 setzen.
Wie Du das codest ist dein Problem - ich code nicht für andere Leute.
Dann funktioniert es aber nicht zuverlässig, weil viele die die Webseite aus Schulen, Firmen usw. mit der selben IP-Surfen.
Er müsst mindestens zusatzlich ein Cookie setzen oder einen Fingerprint anlegen aber wenn der Anwender keine Cookies akzeptiert oder Javascript deaktiviert hat, funktioniert das auch wieder nicht - selbst der Fingerprint versagt in Firmennetzen wo tausende identische Clients verwendet werden.
ähm ja, was ich schon vor dir als Antwort geschrieben habe 😉
ip in einer Tabelle eintragen und abprüfen wie viel zugriffe es gab und wie lange sie her sind.
ob es sinnvoll ist war nicht die frage, und kommt auch auf die zielgruppe an ob das wirklich ein Problem ist.
Welche Zielgruppe wird nicht einmal Teil eines (Firmen)netzwerkes sein für den Zugriff? Irgend ein Router, der nicht geteilt wird. Ist ja, in kleinem Mass, dasselbe zuhause, auch nur 1 externe Adresse für alle im selben Haushalt.
Einzige Ausnahme ... Zugriff über Handy mit Mobildaten, nicht WLan :)
Wenn die Dienstleistung für Privatpersonen gedacht ist und eher Kundenzahlen von ein paar Tausend erwartet werden, dann können mehrfachzugriffe aus einem Firmennetzwerk durchaus als Kollateralschaden in Kauf genommen werden weil er vermutlich nie passiert und wenn doch nicht ins gewicht fällt.
Ich habe Firmen extra in Klammern geschrieben ... Der WLan Router zuhause ist genauso mit nur einer externen IP Adresse ausgestattet. Und dass die Dienstleistung für Privatpersonen angeboten wird bedeutet nicht, dass nicht auch Privatpersonen aus dem Büro darauf zugreifen werden.
Gibt es bessere alternativen anstatt Ip sperren