Herkunft von Besuchern

Mittels $_SERVER[\'HTTP_ACCEPT_LANGUAGE\']; könntest du versuchen die Sprache des Browsers zu ermitteln. Das Ganze bietet natürlich keine 100%ige Sicherheit, da ein Asiate seine Sprache natürlich auch auf Englisch gestellt haben könnte. Allerdings kannst du so natürlich bestimmten Sprachen den Zugriff verweigern oder diese umleiten.

Eigentlich stellt die Herkunft des Besuchers schon eine Straftat dar,
den hier gibt es keinen Vertrag der dies dir Erlauben würde.


Diese rückverfolgen der Herkunft ist sehr umstritten,
ich selber sehe es auch als Verstoß gegen den Datenschutz!

Hallo Hildegard

Grundsätzlich würde ich in so einem Fall so vorgehen.

Also erstmal das Skript von Florian wahrscheinlich als Basis weil ich weiss auf welchem hohen Level der codet.

floern.com/webscripting/herkunftsland-des-besuchers-ermitteln

MinatoSenu schrieb:

Eigentlich stellt die Herkunft des Besuchers schon eine Straftat dar,
den hier gibt es keinen Vertrag der dies dir Erlauben würde.


Diese rückverfolgen der Herkunft ist sehr umstritten,
ich selber sehe es auch als Verstoß gegen den Datenschutz!

Hallo

Grundsätzlich möchte ich jetzt wissen warum meine Herkunft eine Straftat sein soll! Und welche Bestrafung siehst du für diese Straftat dann vor?

Du verfolgst in dem Falle doch gar nichts. Das ist eine reine Überprüfung mit einigen Mitteln ob bestimmte Anzeigen erfolgen sollen.
Diese Informationen werden weder gespeichert noch an jemand weitergegeben.

Ich liebe solche unsinnigen Kommentare.

Gruß
Jörg

Hallo,

winelady schrieb:

– IP-Adresse hilft nur unter Einbindung einer DB-Abfrage, ggf. eines externen Dienstes, da die IP-Bereiche nicht wirklich nach Ländern geordnet zu sein scheinen

Die GEO-Bestimmung nach IP-Adresse ist sogar die einzig einigermaßen sicher Methode um das Herkunftsland zu bestimmen. Lediglich wenn anonyme Proxies oder Satelliten-Provider verwendet werden, hast du ein echtes Problem.

MaxMind bietet mit der Reihe GeoLite freie Datenbanken zur lokalen Verwendung an. Sie funktionieren sehr gut und werden monatlich (immer am ersten Dienstag im Monat) aktualisiert. Du kannst die Daten als CSV (Komma getrennt) herunterladen und in dein DBMS importieren.
Ich verwende genau diese Daten in einem eigenen Projekt und bin sehr zufrieden damit. Ich habe die Aktualisierung automatisiert, so dass ich mich darum nicht mehr kümmern muss.

Eine kleine Anmerkung noch: Die IP-Adressen werden in der Datenbank nicht in der üblichen Notation 127.0.0.1 gespeichert, sondern als 64-Bit Integer (long). Du musst die jeweilige IP-Adresse also vor der Abfrage in eine 64-Bit Ganzzahl konvertieren. PHP hat da bestimmt was zu bieten.

Servus,
Klaus

klaus_b@.NET über alles was an .NET und C# Spass macht.

Hallo zusammen

und erst mal vielen Dank für Eure Ideen.

@wmm: die Browserspracheinstellung hatte ich bereits erwähnt; ich denke, sie ist wegen en zu unsicher.

MinatoSenu schrieb:

Eigentlich stellt die Herkunft des Besuchers schon eine Straftat dar, den hier gibt es keinen Vertrag der dies dir Erlauben würde.

@MinatoSenu: auf welcher Rechtsgrundlage siehst Du eine Straftat, wenn ich über die Spracheinstellung oder über eine IP-Nummerngruppe, die beide nicht gespeichert werden, eine Umleitung einbaue oder Informationen auslasse?!

@Jörg: danke für den Link; Florians Script hatte ich bei meinen bisherigen Recherchen nicht gefunden. Problem dürfte dabei sein, daß ich keinen Plan habe, wie die gängigen ostasiatischen Hoster heißen, die auf .com enden. Im Prinzip brauche ich nur eine Negativliste, alle anderen haben freien Zugang.

@Klaus: danke, über diese DB bin ich heute auch schon gestolpert und habe mir von GeoLite die Länderliste angeschaut. Allein CN und HK sind über 3000 IP-Gruppen. Hat jemand eine Ahnung, wieviel Verzögerung solch eine DB-Abfrage verursachen würde? Die IPs liegen in der gängigen Form vor.

Gruß
winelady

Hallo Hildegard

Die Abfrage sollte nicht besonders viel Raum einnehmen wenn du so vorgehst.

Select 1 from negativlise where ip=$ipv6;
Du prüfst ja nur ob diese Adresse vorhanden ist.

Ich wüsste jetzt aber auch nicht aus dem Kopf wie von Klaus erwähnt ich eine IP Adresse in eine IPv6 Adresse umwandeln würde da nicht jeder host eine besitzt.

Ich weiss wie ich es mit PHP feststellen kann ob für eine Domain eine ipv6 Adresse existiert. joerghuelsermann.de/artikel/dns.php

Hallo,

das länderspezifische "Ausgrenzen" ist sicherlich nicht strafbar, da es von vielen international tätigen Verkaufsseiten so gemacht wird. Hier geht es insbesondere um Angebote, die nur in bestimmten Ländern zulässig sind.

Bespiel sind Wertpapiere, die z.B. in den USA so nicht angeboten werden dürfen oder Medikamente, welche in manchen Ländern rezeptpflichtig, in anderen Ländern rezeptfrei sind.

Ich habe auch Lösungen gesehen, die zur Sicherheit z.B. bei nicht-deutschen Anfordern nochmals eine Abfrage einführen.

Gruß

SGS

Hallo zusammen,

danke Euch nochmal für alle Hinweise.

Nachdem ich probehalber die Geo-ID-Tabelle installiert habe, wird sie wohl die beste Lösung bieten. Trotz >80.000 Einträgen geht die Abfrage sehr schnell, zumal ich die "normalen" IP-Nummern und die ausgeschriebene Länderbezeichnung nicht brauche und daher weglassen kann.

Jetzt werde ich mich mit den Sessions beschäftigen…

Gruß
winelady

Guten Morgen zusammen,

@Jörg
Niemand spricht von einer IPv6, sondern nur von einem 64-Bit Integer.
Ich habe das deshalb erwähnt, weil die meisten bei IP-Adressen nur an die Schreibweise der 4 Oktette (127.0.0.1) denken.
Normalerweise ist eine IPv4 Adresse ein uint (32-Bit Integer ohne Vorzeichen). MaxMind speichert die IP-Adressen als bigint in der Datenbank. Daher der cast zum 64-Bit Integer.

@Hildegard
Ich lade die 80k Einträge der Liste in den RAM und suche in der Auflistung mit einer binären Suche. Das ist ein O(log n) Vorgang. Der benötigt bei 80k Einträgen im ungünstigsten Fall nur 15 Schritte. Bei mit ist das in 2-4 ms erledigt. Also absolut zu vernachlässigen.

Servus,
Klaus

klaus_b@.NET über alles was an .NET und C# Spass macht.