IP Abrage und speichern

[kuscho]

Ich habe einen PHP-Code der in einer txt die Information speichert wie oft schon jemand die Webseite besucht hat.

Könntet ihr mir helfen und den Script s umbauen das er die IP speichert. Und aus den gespeicherten IP's gibt er dan aus wie viele auf der Seite schon waren

<?php counter() ?>  <?php  function counter() {    $name = "counter.txt";    if ($datei = fopen($name, "r+")) {      flock($datei, LOCK_EX);      $count=fgets($datei, 10);      echo "<b>" . ++$count  . "</b>";      fseek($datei, 0);      fwrite($datei, $count);      fclose($datei);    }    else {      echo "Die Datei ist gesperrt.";    }  }?>

Danke für eure Hilfe im Vorraus!!!

 

[Mars@Gera]

Nur eine kleine Info, das speichern von IP Adressen ist eigentlich rechtlich nicht erlaubt ;)

 

[T!P-TOP]

Nur eine kleine Info, das speichern von IP Adressen ist eigentlich rechtlich nicht erlaubt ;)

Also das ist mir noch nie zu Ohren gekommen. Jeder Server macht das und tragt sie bspw. in Log-Files ein.

Schreib die IP mittels fwrite() noch mit rein in die Datei. Mit $_SERVER['REMOTE_ADDR'] kommst Du an die IP.

 

[Timmer]

Solange du die gespeicherten IP Adressen nicht in Verbindung mit personenbezogenen Daten, also komplett anonymisiert, abspeicherst, geht das in Ordnung.
d.h. im Klartext: Solltest du Kundendaten, wie Name und Anschrift, erheben, darfst du die IP Adresse nicht in Verbindung dieser Daten speichern.

MfG Timmaeh

 

[Mars@Gera]

Kam heute in der Vorlesung Informatikrecht dran, nach dem TMG §15 glaube dürfen diese nicht gespeichert werden, außer man gibt den Zweck an, und dann auch nur die IP-Adresse ohne die 2 letzten Felder, denn das verstößt gegen Persönlichkeitsrecht (oder so ähnlich) ... ich such dann mal die Folie raus ;)

 

[threadi]

Jap, da hast Du mal in der Schule etwas richtiges gehört. Ist so. Selbst Server werden inzwischen vermehrt so eingestellt, dass sie nur die ersten 2 Zahlen der IP in Logfiles hinterlegen. Sieht dann z.B. so aus:

192.168.0.0

Wenn ich wie oben eine IP speichern wollen würde, würde ich diese auch so umformatieren und dann auch nur verschlüsselt in der Datenbank speichern, z.B. als MD5-Hash.

 

[zorndyuke]

Wie sieht es Rechtens "md5( IP )" aus?

Somit habe ich ein indirekten Eintrag in der Datenbank mit der sich zwar die Person Identifizieren kann, man aber andersrum nicht die Person Identifizieren kann ;)

..rein theoretisch.

 

[threadi]

MD5() würde ich in diesem Fall nur anwenden um mögliche Einbrecher in die Datenbank nicht irgendwelche (sofort lesbaren) Daten zu liefern. Soweit ich mich entsinnen kann (!), muss man in manchen Fällen die IP schon weit vor der Speicherung anonymisieren - an möglichst keiner Stelle darf sie komplett genutzt werden geschweige denn auslesbar oder mittschneidbar sein. MD5() ist dann nur der letzte Schritt nach den eigentlich notwendigen, quasi eine zusätzliche Absicherung.

 

[zorndyuke]

Ich habe md5 genommen, weil es mir als erstes in den Sinn kam. Es kann natürlich jedes andere Verfahren sein, mein Hauptziel war es damit ein sozusagen "zwei-login" zu realisieren.

Ich weiß ja nicht was der Threadersteller mit der IP machen will, aber da man die IP selbst nicht speichern darf und es nicht viele andere Faktoren gibt die auf längerer Basis "unique" sind ( auch wenn IP's sich wechseln.. ) ist das umformen einer IP in etwas das es sonst nicht kommt doch ausreichend und sollte zumindest in der Grauzone des Rechts liegen.

aus 192.168.0.1 wird dann z.B. "ck)dkM$_cLJJs20"
aus 192.168.0.2 wird dann z.B. "m:c-_2 KmmC02."
..
.

usw.

User: Administrator
Key: c;A,G,m90VM
..
User: HighPark
Key: kV01._cW28
..
User: Test
Key: v;ASc912

[Logs.txt]
blablub logged in..
moderator HighPark ( kV01._cW28 ) deleted cPatrickNelson9910 ( bot )
moderator HighPark ( kV01._cW28 ) deleted oSandaBullok5819 ( bot )
derp logged off..
"c;A,G,90VM" detected on /Site/Upload trying uploading injected File "test.php\0.exe"

[SQL]

SELECT * FROM `users` WHERE `key`='c;A,G,90VM';

Found 1 Entry

--

User: Administrator
Key: c;A,G,m90VM
DoB: ..
Sex: ..
Name: ..
..


Verständlich was ich meine? xD

 

[kuscho]

Antwort!?

Solange du die gespeicherten IP Adressen nicht in Verbindung mit personenbezogenen Daten, also komplett anonymisiert, abspeicherst, geht das in Ordnung.
d.h. im Klartext: Solltest du Kundendaten, wie Name und Anschrift, erheben, darfst du die IP Adresse nicht in Verbindung dieser Daten speichern.

MfG Timmaeh

Wo bleibt die Antwort: der Script????

 

[Timmer]

Wo bleibt die Antwort: der Script????

Was bitte meinen? Ich bin nicht da, um dir dein Script kostenlos umzubauen. Ich wollte nur meinen Senf zum Thema 'IP Adressen speichern' dazugeben.

 

[Mark]

Ich habe das nun schon mehrfach erwähnt, aber die Mode scheint nichts auszusterben.
Legal oder nicht, heutzutage kann man User nicht mehr anhand der IP´s zählen, weil unglaublich viele User über dieselbe IP unterwegs sind.

Was du stattdessen zählst ist die Anzahl Provider die einen Proxy verwenden, die Anzahl Provider die NAT verwenden, die Anzahl öffentlicher Proxies die es sonst so gibt, die Anzahl der IP-masquerade-Services und einen verschwindend kleinen Teil echter User, die es für unnötig halten sich im Web zu schützen.
Auf einem gut besuchten Server dürfte das was dein Counter zählt etwa 1/1000 der tatsächlichen Besucherzahlen ausmachen.

 

[dernimmt6]

Abgesehen davon würde ich die Lösung nicht über eine Datei abwickeln, sondern eine Datenbank.

 

[mermshaus]

Auf einem gut besuchten Server dürfte das was dein Counter zählt etwa 1/1000 der tatsächlichen Besucherzahlen ausmachen.

Ist das nicht etwas übertrieben?

PS: MD5 ist keine Verschlüsselung. Eine Rainbow Table für den gesamten Adressraum von IPv4 passt außerdem theoretisch in unter 70 GB.

 

[zorndyuke]

Es ist eher umgekehrt, dass sich die Mehrheit ohne Proxy bewegt statt mit. Die Gruppe die paradox drauf zugreift ist eine Randgruppe im Netz die natürlich auch seine 5-6 Stellige User Mengen hat.

So früh am Morgen solche Oldschool Beiträge x_X.. windows ist schlecht, richtige pro's benutzen linux.. man muss proxy's benutzen.. javascript ist pöse pöse.. The mamas and papas sind besser als Bushido ( okey darüber würde ich mich noch überreden lassen^^ ).

Jungs wir leben im Jahre 2012 und nicht mehr 2000. Es hat sich einiges.. nein ultra viel verändert! Warum versteckt Ihr euch hinter Proxy's ? Was habt Ihr zu verstecken? Als ob sich irgendein Staatsman oder Hacker für eine mickrige Person wie unser einer Interessieren würde. Solange Ihr nicht Kim mit Vor und Schmitz mit Nachnamen heißt, wird kein Cent dafür vergossen auch nur euren Vornamen zu erraten wenn Ihr ein Spitznamen benutzt. ( Nick = ? .. hmmm Nicklas? )

Für Private Heimanwender ist ein Proxy fast schon Sinnlos und wenn ich von Proxy spreche, rede ich von "Ich verbinde mich nach Japan und werde erkannt als "Zu Enq" aus der Provinz "Inoha Shitazu" wo es nur 3 Computer gibt und davon die schnellste Verbindung bei 200 Kb/s liegt."

Mein Kopf.. bei der Kälte und Müdigkeit darüber den Kopf zerbrechen.. man man.. Kommen wir zurück zum Thema:

Wenn sich jemand auf die Seite verbindet, wird seine IP per MD5 Verfahren in ein Key umgewandelt, welches so noch nicht gibt. Dadurch umgeht man die Rechtsfalle und hat trotzdem seine Imanigäre IP Zugriffsliste. Verbindet sich jemand auf die Seite wo das md5 der IP das selbige ist, welches bereits in der Datenbank existiert, wird der Counter nicht erhöht. Ende. Scheiß auf Proxy's oder nicht. Wer sich die Mühe macht dein Counter per Proxy's zu erhöhen soll sich ein Job suchen, wer meint nur mit Aktiven Proxy zu surfen, kriegt halt noch ein Cookie an den Hals geschmissen, z.B. "has_schon_visited_my_seite" und wird nicht nocheinmal kontrolliert.

Eine Rainbow Tabelle ist nicht nötig, es sind nur die Verbindungen Interessant, die auch stattfinden.

Es gibt nicht soweit ich weiß kein Indikator welches man nicht am PC ändern könnte um das Ergebniss zu verfälschen. Daher benutzt man halt die IP was ganz gut auslesbar ist.

 

[Mark]

Übertrieben? Umgekehrt?
Für freie Proxies mag das stimmen, aber bei Providern mit NAT oder erzwungenem Proxy ist 1:1000 eher untertrieben.

Wenn einer der Admins hier im Forum Spass dran hat, soll er meine IP aus den Logs suchen und tracen.
Ihr könnt es mir aber auch einfach glauben, ich bin bei einem Provider der NAT verwendet, sprich ich bin einer von knapp 200.000 Usern, die alle dieselbe IP haben.

Ich weiss, in D ist NAT noch nicht so verbreitet, aber in anderen Ländern, wo es freie IP´s nicht im Überfluss gibt ist NAT schon seit Jahren der Normalfall und solange sich IPv6 nicht durchsetzt werden das immer mehr.

 

[sysop]

Und so lange NAT funktioniert ist eine Umstellung auf IPV6 nicht zu erwarten. Warum etwas teuer umbauen, wenn es so funktioniert, wie es ist.
Ich schätze mal, dass IPV6 zuerst auf dem Smartphone-Sektor kommen wird und erst danach kommt alles andere.

 

[mermshaus]

@Mark:

Ich deute die Angabe „1:1000“ so, dass die durch das Zählen der eindeutigen IP-Adressen ermittelte Besucherzahl um Faktor 1000 falsch ist.

Das hieße, dass im Schnitt hinter jeder IP 1000 einzelne Besucher stecken.

Das halte ich für übertrieben, ja. Das soll aber kein Widerspruch gegen die grundsätzliche Problematik sein.



@zorndyuke:

Das ist nicht konkret auf deine Antwort bezogen, aber solche Aussagen erinnern mich immer an ein ZEIT-Interview mit Otto Schily, damals Bundesinnenminister, das im Januar 2005 geführt wurde.

- matinee: Nicht erst agieren, wenn etwas passiert ist | Politik | ZEIT ONLINE

Darin wurden unter anderem flächendeckende oder präventive Überwachungsansätze („Rasterfahndung“) diskutiert, die Schily damals auch im Onlinebereich auf- und ausbauen wollte (und auch hat, wie später bekannt wurde: heise online | Bundesregierung gibt zu: Online-Durchsuchungen laufen schon).

Die Interviewer (Josef Joffe, Michael Naumann) stellten dazu fest:

ZEIT: Bei der Schleier und Rasterfahndung gibt es das Problem, dass die falschen Leute in das Netz des Verdachts geraten und dass damit eine Art breitflächig angelegter Überwachungsstaat entsteht.

Schilys Antwort endete mit einer Rückfrage:

SCHILY: Das sind doch völlig abwegige Vorstellungen! Was machen wir denn? Wir machen so genannte lagebildabhängige Kontrollen. So etwas haben Sie auch bei der so genannten "Mausefalle", die Sie alle kennen: Da werden alle Autofahrer durchgeschleust. Wenn Sie dann keinen Alkohol getrunken haben, fahren Sie wieder heraus. Ist da Ihr Lebensgefühl schrecklich beeinträchtigt?

Joffe oder Naumann erwiderte:

ZEIT: Oh ja.

Schily meinte darauf, dann könne er dem Fragesteller nicht mehr helfen.

Ich will das Thema jetzt nicht künstlich überhöhen, aber die Frage darf nicht sein, ob ich etwas zu verbergen habe, sondern warum ich etwas offenlegen sollte.

Dass aus der Weigerung, etwas offenzulegen, der Verdacht entsteht, jemand habe etwas zu verbergen, zeigt sehr schön, warum es so wichtig ist, die Frage richtig zu stellen.