Computer Zeit zur identifizierung von Computern? |
||
---|---|---|
#0
| ||
07.09.2007, 22:57
Member
Beiträge: 1516 |
||
|
||
07.09.2007, 23:00
Member
Beiträge: 5291 |
#2
Zitat Ich könnte mit dieser Methode doch ziemlich schnell erkennen ob ein Account von zwei verschiedenen Rechnern benutzt wird?Halte ich für Mist bzw. für Unzureichend. Auf UNIX Systemen aller Art ist Zeit-Synchronisation schon lange standard (viele andere Plattformen haben ja auch gar nicht dieses BIOS Problem). Auf Windows ist Zeitsynchronisation ab WinXP gang und gebe, ich bin mir nicht ganz sicher aber in Windows Vista ist das doch schon standardmäßig aktiviert. Edit: Möglich aber client-seitig leicht zu manipulieren und leicht auszuhebeln, solch eine Methode wäre ein starkes Sicherheitsrisiko (je nach dem was du anhand dieser Information tuen willst). __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.09.2007, 23:16
Member
Themenstarter Beiträge: 1516 |
#3
Ja an die Zeit-Synchronisation habe ich auch gedacht. Bei XP scheint die aber nicht so richtig zu funktionieren oder ist nicht standardmäßig aktiviert?
Daher habe ich angenommen das ein großer Teil der Computer unsynchronisiert ist. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
07.09.2007, 23:18
Member
Beiträge: 5291 |
#4
Zitat Daher habe ich angenommen das ein großer Teil der Computer unsynchronisiert ist.Ich halte diese Zeit schon entweder für lange Vorbei oder wir befinden uns gerade in der post Ära Und was ist mit den anwachsenden (GNU/)Linux Teil? Und mit Mac OS X? Und mit dem Rest der Welt? Imho ein ganz schlechter Design-Stil sowas in irgendwas zu implementieren. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.09.2007, 23:33
Member
Themenstarter Beiträge: 1516 |
#5
Zitat Möglich aber client-seitig leicht zu manipulieren und leicht auszuhebeln,Einen Login fürs Bankkonto natürlich Nein. Denke da eher an sowas wie Erkennung von doppelten Accounts im Forum oder Benutzung eines Accounts auf verschiedenen Computern. Das dieses natürlich nur ein Hinweis und kein Beweis ist sollte jedem klar sein. Würde mich halt interessieren wenn jemand schon Daten in dieser Richtung besitzt. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
Bei den meisten Computern ist die Zeit nicht so 100% genau eingestellt. Um einen Computer zu identifizieren könnte man doch die Differenz von Computer und Serverzeit nehmen. Voraussetzung ist natürlich das ich die Möglichkeit habe die Zeit vom fremden Rechner zu ermitteln sollte im Web zb über Java und JS möglich sein.
Gehen wir davon aus das die Zeit auf +-2 Minuten genau ist(ist dieser Wert realistisch?). Ich könnte die Nutzer also in 240 Gruppen einteilen. Falls ich die Nutzer nach einer Woche wieder erkennen will muss ich wahrscheinlich eine kleine Ungenauigkeit einrechen, weil die Uhren sich bereits verstellt haben. bei +-2 Sekunden wären das noch 60 verschiedene Gruppen.
Denkt ihr die Computer verteilen sich gleichmäßig auf diese Gruppen?
Ich könnte mit dieser Methode doch ziemlich schnell erkennen ob ein Account von zwei verschiedenen Rechnern benutzt wird?
Was meint ihr dazu? Habt ihr schon mal etwas darüber gelesen?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}