IP Speichern

Baaam01 · 01/27/2013, 15:50

Hey,
Wie kann ich mit PHP die IP ermitteln?

PHP Code:



$_SERVER['REMOTE_ADDR']

funktioniert nicht, da bekomm ich

Code:

::1

Und ist es erlaubt IP's zu speichern, wenn ich sie keinem Nutzer etc. zuordne? (So ca. nen Tag)

LG,
Baaam01

PseudoPsycho · 01/27/2013, 15:59

Nein, IP's dürfen ungekürzt nicht gespeichert werden, da man mit ihnen Personen (mehr oder weniger) eindeutig identifizieren kann.
Daher musst du die IP kürzen.

PHP Code:



$ipexpl=explode('.', $_SERVER['REMOTE_ADDR']);
$ip=$ipexpl[0].'.'.$ipexpl[1].'.'.$ipexpl[2].'.***';

Mikesch01 · 01/27/2013, 16:00

Die IP ::1 bekommst du eigentlich nur, wenn du es local versucht hast. Wenn du dein Script auf einem Webspace hochladest, dann müsste es funktionieren.

5anku · 01/27/2013, 16:02

Der Zurück gegebene Wert ist localhost.

IPv6 = ::1 = IPv4 = 127.0.0.1

Kann sein das es an deinem Webhoster liegt oder du führst das ganze von deinem PC aus versuch mal folgende Funktion:

Code:

function getIP ()
{
    if (isset ($_SERVER ['HTTP_X_FORWARDED_FOR']))
    {
        $IP = $_SERVER ['HTTP_X_FORWARDED_FOR'];
    }
    elseif (isset ($_SERVER ['HTTP_X_REAL_IP']))
    {
        $IP = $_SERVER ['HTTP_X_REAL_IP'];
    }
    else 
    {
        $IP = $_SERVER['REMOTE_ADDR'];
    }
    return $IP;
}

EDIT:

Zum Speichern der IP-Adresse:

Quote:

Die Einwilligung des Nutzers zur Erhebung und Speicherung der IP-Adresse

Kommt man als Webseitenbetreiber nicht um die Erhebung und Speicherung der IP-Adresse herum – aus welchen Gründen auch immer – sollte der Nutzer vorher(!) darauf aufmerksam gemacht werden und dieser Erhebung mittels Opt-In-Checkbox zustimmen.

Ansonsten wie von PseudoPsycho beschrieben das letzte Octet der IP-Adresse verschleiern.

Baaam01 · 01/27/2013, 16:17

Danke euch, war dann wohl wegen dem Offlinetesten^^

Und in welchem Abstand werden die letzten 3 Zahlen so vergeben? Also ich mein wenn ich dann überprüfe, ob der Nutzer die gleiche IP hat wie schon gespeichert, nur ohne die letzten 3 Stellen, gibts ja reintheoretisch 999 Nutzer oder? Ich probier halt gerad sowas hanf-spiel ähnliches aus, und wenn dann durch 1 Nutzer 998 andere nichts machen können, ist's doof :/

Mikesch01 · 01/27/2013, 16:34

Wozu brauchst du bei deinem Spiel eigentlich eine IP? Normalerweise löst man sowas über Benutzer (Datenbank mit diversen Tabellen zum Benutzer)

Baaam01 · 01/27/2013, 16:40

Quote:

Originally Posted by Mikesch01

Wozu brauchst du bei deinem Spiel eigentlich eine IP? Normalerweise löst man sowas über Benutzer (Datenbank mit diversen Tabellen zum Benutzer)

Kennst du Pennergame oder Hanf-Spiel?

Du hast einen Link, auf den können fremde Leute, auch welche die nicht registriert sind klicken, und um zu verhindern das er einfach die ganze Zeit reloaded, wird seine IP in der DB gespeichert für ne bestimmte Zeit und er ist somit dann in dieser Zeit "geblockt"

Mikesch01 · 01/27/2013, 16:42

Wenn nicht registrierte Benutzer darauf zugreifen, dann hat das doch eh keinen Effekt für diese oder nicht? Kenne mich da nicht aus. Und wenn registrierte Benutzer darauf zugreifen, dann kann man normalerweise solche Interaktivität loggen.

Baaam01 · 01/27/2013, 16:54

Quote:

Originally Posted by Mikesch01

Wenn nicht registrierte Benutzer darauf zugreifen, dann hat das doch eh keinen Effekt für diese oder nicht? Kenne mich da nicht aus. Und wenn registrierte Benutzer darauf zugreifen, dann kann man normalerweise solche Interaktivität loggen.

Doch hat es. Das Prinzip ist so: Du hast einen Account mit Items und Geld. Klickt jemand dein Link werden dir x Items abgezogen und in Geld umgewandelt. Wenns nun aber keine Sperre gäbe, wär das ganze ja langweilig weil ich dann einfach die ganze Zeit reloaden würde und immer wieder Items loswerd.

5anku · 01/27/2013, 17:02

Wie gesagt dann musst du die Spieler beim Regestrieren darauf hinweisen das ihre IP-Adresse gespeichert wird.

Die IP-Adresse wird in 4 bytes unterteilt.
Das heisst nicht 999 sondern 255 bzw 254 weil das letzte für den Broadcast bestimmt ist.

Baaam01 · 01/27/2013, 17:05

Quote:

Originally Posted by 5anku

Wie gesagt dann musst du die Spieler beim Regestrieren darauf hinweisen das ihre IP-Adresse gespeichert wird.

Die IP-Adresse wird in 4 bytes unterteilt.
Das heisst nich 999 sondern 255 bzw 254 weil das letzte für den Broadcast bestimmt ist.

Hm aber es wird ja auch von unregistrieren dann geloggt. Reicht da eine Bemerkung auf der Seite wo sie landen?

PseudoPsycho · 01/27/2013, 19:24

Naja, selbst wenn du die vollständige IP loggst, macht das keinen allzu großen Unterschied.
Schließlich gibt es auch noch sowas wie Proxys.
Greifen also 10 Nutzer über den selben Proxy auf deine Seite zu, werden 9 zu Unrecht gesperrt.

Häufig wird das so "gelöst", dass $_SERVER['X_FORWARDER_FOR'], so vorhanden, noch vor $_SERVER['REMOTE_ADDR'] ausgewertet wird. Man kann den Browser jedoch (z.B. via IPFuck-Plugin) recht einfach dazu bringen, den entsprechenden Header bei jedem Seitenaufruf zu ändern.

Solltest du das mit den Proxys in Kauf nehmen und $_SERVER['REMOTE_ADDR'] auswerten, so lässt sich trotzdem ein ähnlicher Effekt erzielen, indem man TOR verwendet und ständig auf "Neue Identität" klickt. Dadurch ändert sich die IP entweder komplett oder häufig auch nur im letzten Viertel.
=> Die IP auszuwerten ist überaus unzuverlässig und lässt sich leicht umgehen.
Zudem kannst du rechtliche Schwierigkeiten kriegen, wenn du sie vollständig speicherst.

Edit:

Quote:

Hm aber es wird ja auch von unregistrieren dann geloggt. Reicht da eine Bemerkung auf der Seite wo sie landen?

Im Sinne von "Deine IP wurde gepeichert"? Nein.
Du kannst aber die Auszahlung erst nach Klicken auf einen Button, o.ä., vollziehen mit dem Hinweis "Beim Klicken auf diesen Button wird Ihre vollständige IP-Addresse gepeichert".

5anku · 01/27/2013, 20:47

Also wenn du es ähnlich wie Pennergame machen willst die benutzen Google Analytics. Ausserdem weissen sie auf die gespeicherte IP hin.

Quote:

2. FARBFLUT erhebt und speichert den Hostnamen des zugreifenden Rechners bei angemeldeten Nutzern (IP Adresse). Dies ist notwendig, um das Spendensystem (Übertragung von virtuellem Spielgeld an andere Nutzer) als wesentlichen Teil des Angebots einwandfrei anbieten zu können. Die Speicherung erfolgt für einen Zeitraum von 60 Minuten zu diesem Zweck.

Ich würde das ganze mit einem Cookie lösen, dass aktiviert wird sobald man den Link geklickt hat. Nachteil auch hier, einen Cookie kann man löschen.

Du könntest die IP auch als Hash ablegen, aber auch hier kann man es mit einem Proxys umgehen.

Ich persönlich würde nicht Google Analytics benutzen, der Riese hat schon genug Daten. Es gibt sicherlich genügend andere Statistik-Anbieter, einfach mal suchen.

PseudoPsycho · 01/27/2013, 21:04

Quote:

Originally Posted by 5anku

Du könntest die IP auch als Hash ablegen, aber auch hier kann man es mit einem Proxys umgehen.

Das rechtliche Problem an IP-Speicherung ist ja, dass die Person eindeutig identifizierbar wird. Durch Verwendung eines Hashs ändert sich daran ja überhaupt nichts...

5anku · 01/28/2013, 10:35

Die Idee mit dem Hash war eigentlich die IP so abzuspeichern das Sie weder Benutzer noch Administrator lesen kann.

Sollte jemand jetzt den Link klicken wird nicht die IP sondern der Hash verglichen.
Ja, ich weiss man könnte jetzt immer noch einen Zusammenhang finden.

Ausserdem würde ich zum hashen nicht md5 benutzen, sondern sha1 oder gar sha256.
Keine Ahnung ob das rechtlich standhält, war auch nur eine Idee.

EDIT:
Eigentlich ist es mir egal, da ich in der Schweiz wohne.
-- > Mir ist nicht bekannt, dass es hier Verboten wäre die IP zu speichern ... :>