[HaBo]

pekke

Hallo,
mich würde mal interessieren, ob man einen PC irgendwie eindeutig identifizieren kann (außer mit IP oder MAC-Adresse).

Der Grund ist folgender.
Ich möchte Accounts vergeben, mit denen man sich in ein bestimmtes Programm einloggen kann. Aber ich will die Accounts PC-gebunden machen um die Mehrfachnutzung eines Accounts vorzubeugen.
Oder gibt es vielleicht andere Methoden um Mehrfachnutzung eines Accounts zu verhindern?

Hoffe dass ich hier richtig bin.

lightsaver

Möglichkeiten gibt es da bestimmt einige, aber beschreibe mal bitte etwas mehr die Voraussetzungen (also vermutlich Betriebssystem, Art der Anmeldung, wo und wie wird das Ganze eingesetzt..., halt alles, was irgendwie helfen kann).

Allgemein würde ich erstmal sagen, IPs sind nicht eindeutig, außer es geht dir darum, dass keine gleichzeitige Nutzung von 2 Rechnern aus möglich ist. Eine MAC würde sich ebenfalls leicht fälschen lassen.

bitmuncher

Eindeutig bekommt man es vermutlich nur, wenn man mehrere Werte des Rechners zusammenfasst wie z.B. CPUID + MAC.

__________________

Heraton

Wichtig wäre noch zu wissen, ob es sich um eine Client-Server-Umgebung handelt, in der ein Benutzer eindeutig bestimmt werden soll, oder ob die Weitergabe einer nur lokal ausgeführten Anwendung verhindert werden soll. Das sind zwei verschiedene Probleme...

LG, Heraton

Mani

Du willst den Account, an den PC binden, damit du der Mehrfachnutzung eines Accounts aus dem Weg gehst?

-LOKAL----------------------------------------------------------------

Habe ich dich richtig verstanden, das du es unterbinden willst das ein Nutzer sich wärend er mit einem PC eingeloggt ist, sich nicht mit einem anderen PC nochmal einloggen kann?
Da wäre doch das einfachste zu sagen, dass der Account nur eine Session zu gewiesen bekommt.

Oder meinst du das man mit nur einem PC, sich nur an einen Account anmelden darf und genau mit dem, der dem PC zugewiesen ist?
Wenn du das meinst, erstell doch einfach eine Datenbank, in der du den festen lokalen PC eine Nummer übergibst, die an die IP gekoppelt ist -> die dann wiederrum an einen bestimmten Account XY gebunden ist.
So kannst du dann bei der Anmeldung abfragen, ist PC 2 in der Liste für den Account XY -> wenn ja Zugriff, wenn nein kein Zugriff.

Was ich aber immer noch nicht ganz verstehe ist, warum du es verhindern willst das man sich mit anderen PC's nicht auf den Account einloggen darf.
Es wäre doch auch sinnvoll, wenn man mal an einem anderen PC sitzt und sich dort auch mit anmelden darf. Du kannst ja immer dem Account ja zu sagen das er nur eine Sitzung offen haben darf.

Nunja, wenn der PC im Intranet steht könnte man ihn ja schon über die IP eindeutig Identifizieren. Nimmste noch die MAC und ggf. die Seriennummer von dem Betriebssystem dazu, sollte dies doch sicher genug sein.
Steht der Rechner nicht im Intranet würde ich VPN empfehlen.

Fazit: Wenn du einen PC an einen Account bindest dann ist dies schlecht für die Dynamische Nutzung. Wenn es wirklich darum geht das du es verhindern willst das mehrer PC's an einem Account angemeldet sind würde ich empfehlen einfach die Session einzustellen. 1 Account -> 1 Anmeldung.
PC-Name:XY -> 1 Anmeldung

__________________

blue182

Ich kann mir auch nichts anderes vorstellen. Es gibts nichts eindeutigeres als Hardware-Komponenten. Allein die Vielfalt von PCs inklusiver unterschiedlicher Seriennummern macht einen PC richtig eindeutig.

Natürlich lassen sich bestimmte Werte anpassen, aber wenn man den Aufwand betrachtet, wird das niemand umsetzen wollen. Allein schon weil mit Garantieverfall der Komponenten gerechnet werden muss, wenn bspw. Firmware des Geräts verändert wird.