Hallo! Heute gibt es hier zwei Threads, die sich damit auseinander setzen, mit technischen Mitteln entweder die Identit�t des Benutzers eindeutig zu ermitteln oder aber die Anbindungsgeschwindigkeit festzustellen. Beide Fragen stimmen mich etwas bedenklich. Identit�t des Benutzers ======================= F�r eine eindeutige Identit�t sind Cookies erforderlich, die im RAM des Clients durch den Browser gespeichert und beim Beenden des Browsers gel�scht werden. Diese "fl�chtigen" Cookies werden von ASP zur Sessionverwaltung genutzt. Eine ID ohne Cookies, daf�r aber mit Querystring zu �bergeben ist unsicherer und gef�hrlicher. Einmal kann man sie am Bildschirm einsehen und zum anderen sehr wahrscheinlich auch im Verlaufsprotokoll des Browsers wieder finden. Ein Missbrauch ist also sehr einfach. Wenn schon ohne Cookies, dann zeitlich begrenzt g�ltige IDs �ber Hidden-Fields. Ich hab in diesem Zusammenhang mal eine ID so verschl�sselt, das sie bei jedem Seitenaufruf anders aussieht und nur maximal 15 Minuten g�ltig war. Der Aufwand ist nicht unerheblich, vor allem wenn man dann konsequent auf Querystring-Operationen verzichten will. Die richtige L�sung ist meines Erachtens: Man erkl�re dem Benutzer, was "fl�chtige" Cookies sind, wie sie eingesetzt werden und welche Vorteile das f�r ihn hat. Wenn er sie nicht will, muss er halt auf jeder Seite sein Passwort eingeben. So hat der Benutzer die Wahl und ein Maximum an Sicherheit. Anbindungsgeschwindigkeit ========================= Technisch gibt es zu viele Hindernisse f�r eine exakte Messung: Caches (Server, Client, Proxy), Eigenschaften des Browsers (mit/ohne JavaScript, Bilder, Applets, ...) und nat�rlich die allgemeine "Verkehrsdichte". Wenn es hier nur um statische Auswertungen geht, kann man sich mit einfachen Mitteln einen Test zurechtstutzen (JavaScript, Response.Redirect, ...) und sich so eine Datenbasis aufbauen. Wenn es darum geht, in Abh�ngigkeit von der Anbindung Inhalte auszuw�hlen, ist ein anderer Ansatz viel einfacher: Man kann den Benutzer fragen! Zum Beispiel zwei oder drei CSS-Files, die �ber Buttons aktiviert werden k�nnen. Im ersten gibt es aufregende Hintergrundgrafiken und Sound, im zweiten normale Bilder und Text und im dritten nur Text. Der Benutzer entscheidet also selbst, wie schnell die Seite geladen wird. Mit XML, XSL, ... ist so etwas sogar noch einfacher. Permission Marketing ==================== Der "neue" Marketing-Ansatz ist recht einfach: Man frage den Benutzer, was er will. Also keine technischen Tricks, um irgendwie hintenherum versteckte Informationen zu ermitteln, sondern ganz einfach direkt fragen. Wenn man dabei den Nutzen aufzeigt, erh�lt man in der Regel auch ehrliche Antworten. Im Marketing gibt es unz�hlige Tricks, um an bestimmte Personendaten zu kommen, die alle eins gemeinsam haben: Sie sind sehr unzuverl�ssig. Und letztendlich f�hlt sich der "Befragte" verarscht. Man kann unm�glich vom Vornamen auf das Alter schlie�en, oder vom Auto oder vom Wohnort auf das Einkommen. Marketing-Techniker haben das zwar immer wieder versucht, aber ohne nennenswerten Erfolg. Ich glaube, dass es ehrlicher und einfacher ist, wenn man dem Benutzer Alternativen bietet und ihn direkt fragt. Freundliche Gr��e Joachim van de Bruck > -----Urspr�ngliche Nachricht----- > Von: Markus Kreuzhuber [mailto:[EMAIL PROTECTED]] > Gesendet: Dienstag, 11. September 2001 15:43 > An: ActiveServerPages German > Betreff: [aspgerman] Benutzer w�hrend einer Sitzung eindeutig identifizieren > > Hallo Liste, > > ich bin gerade daran f�r eine Neue Seite in Asp zu entwickeln. > Dabei m�chte ich aber vollkommen ohne cookies auskommen. Also auch ohne > sessions. > Mir ist zwar klar, dass ich einem Benutzer beim Eintritt in die Seite eine > zuf�llig generierte ID zuweisen kann, die dann immer mittels Querystring > �bergeben wird. Mir w�re es aber lieber eine Art R�ckversicherung > einzubauen, falls irgendwo der Querystring mal fehlt. > Meine Idee daher: Die erzeugte ID gemeinsam mit einer Kennung des Benutzers > (IP-Adresse oder so ) in einer Datenbank abzulegen. > > Genau das ist aber das Problem. Die IP Adresse des Benutzers ist ja nicht > wirklich eindeutig, da manche Proxy die IP nicht weitergeben. Sofern ich da > nicht falsch liege. Gibt es irgendeine andere eindeutige Kennung. Kann > beispielsweise die Mac-Adresse der Netzwerkkarte via ASP ausgelesen werden? > > Danke > > Markus > > | [aspgerman] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
