How to ward off unwanted requests oder wie man ungewünschte Zugriffe abwehrt.

supervisior hat geschrieben: ↑11.08.2023, 11:54 Wir reden hier von 1 Session und während dieser 1 Session wird sich wohl sehr unwahrscheinlich die IP ändern, wenngleich nicht gänzlich ausgeschlossen. Allerdings akzeptieren gut gemachte CMS keine gleichbleibende Session, wenn sich während der Session die IP ändert.

Manche Leute löschen nach jeder Sitzung ihre Cookies (so wie du, wenn ich mich richtig erinnere). Wenn nun ein solcher User z. B. ein paar Tage später mit einer anderen IP wieder auf deine Seite kommt, dann ist das eine neue Session, und es wird nur das Hauptdokument geladen, weil die Ressourcen noch im Browser-Cache sind.

supervisior

Hanzo2012 hat geschrieben: ↑11.08.2023, 12:01 Manche Leute löschen nach jeder Sitzung ihre Cookies (so wie du, wenn ich mich richtig erinnere). Wenn nun ein solcher User z. B. ein paar Tage später mit einer anderen IP wieder auf deine Seite kommt, dann ist das eine neue Session und es wird nur das Hauptdokument geladen, weil die Ressourcen noch im Browser-Cache sind.

Ich lösche meine Cookies nicht nach jeder Session. Das macht der Browser beim Schließen des Browsers.

Ich versteh grad nicht welche Relevanz die Session, Cookies und die IP haben soll? Wenn ich ein (1) vermeintlich falsch positives Ergebnis habe, dann brauche ich zur Überprüfung maximal das Datum und vielleicht noch die Uhrzeit des Requests und die IP um in der access_log den betreffenden Request finden zu können. Die Logfiles für die Header mit den Sec-Fetch loggen ja weiterhin, sodass ich alles habe, was ich brauche. Cookies oder Session brauche ich dafür nicht. Wofür auch? Ich könnte im Extremfall noch die "UniqueId" Server Variable verwenden, aber das wäre dem Guten zu viel.

supervisior hat geschrieben: ↑11.08.2023, 12:09 Ich versteh grad nicht welche Relevanz die Session, Cookies und die IP haben soll?

Ich habe lediglich versucht dir eine mögliche Erklärung für die menschlichen User zu geben, die nur das Hauptdokument laden und keinerlei Ressourcen.

staticweb

> Was mein Wunschdenken ist, kann Dir doch herzlich egal sein. Mit dem Abstreiten, dass ich mir was wünsche würde, mischt Du dich in meine geistige Freiheit ein, also maße Dir so etwas nicht an.

Ich dachte du hättest eine Erholungspause gemacht, aber scheinbar war die zu kurz.

nerd

ALLLES was der client an deinen webserver schickt kann frei gesetzt oder immitiert werden, bishin zu mausbewegungen und zufaelligen verzoegerungen bei tastatureingaben um menschlische nutzer zu immitieren.

Google schafft es zwar immer noch nicht fake traffic auf ihrern eigenen plattformen mit jeder menge qulizierter programmierer, daten und erfahrung zu bekaempfen um werbung korrekt abzurechnen, aber nutzer supervisior ist viel schlauer als alle zusammen und loest das problem ganz allein - und hat nebenbei noch zeit zahlreiche trollbeitraege in foren zu posten...