Det er jo en vanvittig lov. Ganske enkelt. |
Martin T:Hvis man bare kigger paa ip, klientens port(I tilfaelde af nat) og useragent* kan man kende folk fra hinanden med rimelig sikkerhed. I hvertfald i danmark over en relativ kort tidsperiode(For eksempel en uge).
Sludder og vrøvl.Jeg tvivler på du kan få apache til at logge hvilken port der "konverteres" til, hvis du vil have den information skal du kigge i de rå ip-pakker, for øvrigt er det tilfældigt fra session til session hvilken port der bruges, det kan vist endda ændre sig på pakkens vej gennem routerne mellem brugeren og webserveren .Jeg ved ikke hvordan netudbyderne tildeler ip-numre hvis man har dynamisk ip fra sin udbyder, men jeg kan forestille mig at perioden ikke er på en uge, da udbyderen er den eneste der ikke kan afbryde perioden og de har ikke uendeligt mange offentlige ip-adresser at bruge af. Jeg kunne så i øvrigt forestille mig at mange internet brugere i private hjem, med "fælles boligforenings internet" køre med private ip-adresser hos slutbrugeren. Igen skal du have fat i de rå ip-pakker og afkode din peer og selv da vil informationen være ubrugelig til andet end at afgøre første knude punkt på vej tilbage til brugere. Desuden sidder mange og surfer fra virksomhedder hvor de er gemt bag en router og hvor det er it-afdelingen der bestemmer hvordan din useragent præsentere sig.
I øvrigt vil din apache log ikke give problemer da det er adgang til oplysninger i slutbrugerens terminaludstyr der her lovgives om og ikke de oplysninger du selv måtte logge.
Det er korrekt at der er gjort mange krumspring for at udvikle en sikker metode til genkendelse af brugerne, men alle disse kræver at man gemmer information hos brugeren.
Mvh Ken.