FKK Hawaii /// 24 GIRLS HEUTE /// SMALL TALK ...

¡Latinas! · **23.09.2018, 23:19**

Harald Paslewski,

sofern sich nicht zwei Nutzer innerhalb derselben Sekunde angemeldet haben, was sehr unwahrscheinlich ist, ist der erste Teil des Codes sehr wohl eindeutig. Man könnte in der Datenbank auch ermitteln, ob es überhaupt vorkommt und für die Zukunft Vorkehrungen dagegen treffen. Wir reden hier nicht über Millionen Anmeldungen pro Sekunde.

Der Rest von dem, was du beschreibst, ist einfachste Rechenarbeit. Die ThreadId ist dem Hawaii bekannt. Also kann ich daraus mit jedem besserem Taschenrechner die Registrierungszeit berechnen und die Besucher problemlos zuordnen.

Wenn man hier Anonymität und Fälschungssicherheit will, dann müsste man zunächst einmal jedem Nutzer eine zufällige und recht lange ID zuordnen. Wichtig ist, dass man anhand der bekannten NutzerId 1,2,3,...,495867,... nicht auf diese ID schließen kann. Die ID jagt man dann durch eine Einweg-Hashfunktion, die zudem mit dem aktuellen Monat und Jahr parametrisiert wird, verknüpft das Ergebnis eindeutig mit der ThreadID eindeutig und signiert das ganze. Dann bekommt man einen eindeutigen Code pro Nutzer, Monat und Jahr und kann:

* Anhand der Signatur prüfen, ob der Code echt ist.
* Aus dem Code den Monat und das Jahr rauslesen, für den er erstellt ist.
* Anhand der gehashten Nutzer-ID erkennen, ob der Nutzer in diesem Monat schonmal einen Gutschein eingelöst hat.

Und das alles ohne Online-Verbindung.

Dank monats- und jahresabhängig gehashter Nutzer-Id kann man weder einen Rückschluss auf die Nutzer-Id im Forum ziehen noch zwischen den Monaten Besucher zuordnen. Zumindest nicht mit vertretbarem Aufwand.

Nachdem bei den heutigen Rechenleistungen solche sicheren Codes aber eine beträchtliche Länge haben, sollte man das Ergebnis als QR-Code ausgeben, den man vor Ort einscannt.

Man braucht nicht mal die Thread-ID. Man kann Monat und Jahr auch im Klartext reinschreiben. Dank der Signatur kann man diese Daten nicht ändern, ohne dass der Code ungültig wird. Ebenso, wie man die gehashte Nutzer-Id nicht ändern kann, ohne dass das an der Signatur auffällt.

Was die Anzahl der Beiträge in dem Code für einen Sinn hat, erschließt sich mir nicht ganz. Es verkompliziert nur die Anwendung für die Besucher, die einen druckfrischen Gutschein haben müssen.

Und denen ist die ganze Berechnung auch egal. Hauptsache es funktioniert.

23.09.2018, 23:19	# 4184
¡Latinas! Me gustan todas Mitglied seit 18.09.2014 Beiträge: 1.378 » Profil ansehen » Alle seine Beiträge » Nick ignorieren	Harald Paslewski, sofern sich nicht zwei Nutzer innerhalb derselben Sekunde angemeldet haben, was sehr unwahrscheinlich ist, ist der erste Teil des Codes sehr wohl eindeutig. Man könnte in der Datenbank auch ermitteln, ob es überhaupt vorkommt und für die Zukunft Vorkehrungen dagegen treffen. Wir reden hier nicht über Millionen Anmeldungen pro Sekunde. Der Rest von dem, was du beschreibst, ist einfachste Rechenarbeit. Die ThreadId ist dem Hawaii bekannt. Also kann ich daraus mit jedem besserem Taschenrechner die Registrierungszeit berechnen und die Besucher problemlos zuordnen. Wenn man hier Anonymität und Fälschungssicherheit will, dann müsste man zunächst einmal jedem Nutzer eine zufällige und recht lange ID zuordnen. Wichtig ist, dass man anhand der bekannten NutzerId 1,2,3,...,495867,... nicht auf diese ID schließen kann. Die ID jagt man dann durch eine Einweg-Hashfunktion, die zudem mit dem aktuellen Monat und Jahr parametrisiert wird, verknüpft das Ergebnis eindeutig mit der ThreadID eindeutig und signiert das ganze. Dann bekommt man einen eindeutigen Code pro Nutzer, Monat und Jahr und kann: * Anhand der Signatur prüfen, ob der Code echt ist. * Aus dem Code den Monat und das Jahr rauslesen, für den er erstellt ist. * Anhand der gehashten Nutzer-ID erkennen, ob der Nutzer in diesem Monat schonmal einen Gutschein eingelöst hat. Und das alles ohne Online-Verbindung. Dank monats- und jahresabhängig gehashter Nutzer-Id kann man weder einen Rückschluss auf die Nutzer-Id im Forum ziehen noch zwischen den Monaten Besucher zuordnen. Zumindest nicht mit vertretbarem Aufwand. Nachdem bei den heutigen Rechenleistungen solche sicheren Codes aber eine beträchtliche Länge haben, sollte man das Ergebnis als QR-Code ausgeben, den man vor Ort einscannt. Man braucht nicht mal die Thread-ID. Man kann Monat und Jahr auch im Klartext reinschreiben. Dank der Signatur kann man diese Daten nicht ändern, ohne dass der Code ungültig wird. Ebenso, wie man die gehashte Nutzer-Id nicht ändern kann, ohne dass das an der Signatur auffällt. Was die Anzahl der Beiträge in dem Code für einen Sinn hat, erschließt sich mir nicht ganz. Es verkompliziert nur die Anwendung für die Besucher, die einen druckfrischen Gutschein haben müssen. Und denen ist die ganze Berechnung auch egal. Hauptsache es funktioniert. __________________ Moralische Entrüstung besteht in den meisten Fällen aus 2% Moral, 48% Hemmungen und 50% Neid (François de La Rochefoucauld).
	Antwort erstellen