2012-12-14T21:44:37 rosti

IP-Adressen in eine Session einbeziehen, davon kann ich nur abraten. Das verbietet schon das OSI-Referenzmodell:

Tja, das solltest du mal den Leuten, die das seit Jahren mit auf CPAN veröffentlichten Modulen tun, verklickern! ;)
Ich will ja keine IPs einbeziehen, aber genügend Module machen es.

Quote

Und noch eine Anmerkung: Wer IP-Adressen loggen will, soll das auf dem Layer tun, der dafür zuständig ist. Das betrifft Router, die auf dem Layer 3 arbeiten.

Soll, wenn kann, aber das ist eine ganz andere Geschichte.

Quote

An einer anderen Stelle habe ich hier im Forum bereits einmal darauf hingewiesen, dass die Verbindung von einem Browser zu einem Webserver keine Point-2-Point-Verbindung ist. Das scheint wohl niemanden zu interessieren, daher noch einmal: Bei einem HTTP-Request sind viele Geräte mit vielen IP-Adressen beteiligt, hinter denen sich mehr als nur zwei juristische Personen verbergen.

Ja, das ist doch wenigstens den Leuten bekannt, die schon mal vor Jahrzehnten mit Netzen gearbeitet haben. Du hast ja Recht.

Quote

Wer hier forensisch vorgehen möchte, dem wünsche ich einfach nur Glück.

Das Dumme ist, dass Juristen keine Forensik kennen -- außer beim Pathologen --, aber gern Durchsuchungsbeschluss und Serverbeschlagnahme anwenden, wegen des Wahns, dass IPs samt deren Routing eindeutig zuzuordenen sind.



Und überhaupt hatte ich eigentlich die Frage in den Raum gestellt wie es zu verhindern ist, dass IPs und Cookies von Modulen gesetzt werden können, nicht ob es sinnvoll ist, dieses oder jenes zu loggen. ;)
War mein Thread etwa so unverständlich!?