PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mehr anmeldungs Möglichkeiten beim Vms1.2.2 ohne Klammanbindung



Xenon
30.05.2008, 18:51
Hallo
wie es im Titel steht ist es möglich mehrere Accounts sich an einen Tag zu zulegen .
Ich habe mal Testweise das script installiert und ich konnte mehrere .
Man müsste um den Fehler zu beheben eine Ip und eine cookie sperre einbauen .


MFG
adi

Gremlin
30.05.2008, 21:53
Was soll das bringen? IP wechselt man und Cookies löscht man :hand:

Xenon
30.05.2008, 21:55
Naja aber nicht jeder ist so schlau und mittels IP kann man sich wenigstens 1 mal am tag anmelden :yes: .

MFG
adi

PS : CDP meld dich mal in icq bei mir :knueppel:

Thor82
30.05.2008, 23:00
Spätestens jetzt wissen es alle.
Aber siehst ja wenn du doppelte Ip´s hast. Da brauchste die User ja nur löschen

Xenon
30.05.2008, 23:03
Deswegen könnte sich jmd. mal hinsetzen und eine ip sperre einbauen :thumb: .


MFG
adi

jpwfour
30.05.2008, 23:49
wen sich jemand wirklich 2x anmelden will, wird er sich auch eine neue ip holen (proxy, router neustart etc.), daher lohnt es sich kaum, diese suer bei der anmdelung rauszufiltern, und später dann kann man dieses ja anhand der doppelten ip erkennen, da sich wohl kaum einer die mühe macht, mit seinem 2 acc. immer über proxis etc. reinzugehen.

Xenon
31.05.2008, 00:00
wen sich jemand wirklich 2x anmelden will, wird er sich auch eine neue ip holen (proxy, router neustart etc.), daher lohnt es sich kaum, diese suer bei der anmdelung rauszufiltern, und später dann kann man dieses ja anhand der doppelten ip erkennen, da sich wohl kaum einer die mühe macht, mit seinem 2 acc. immer über proxis etc. reinzugehen.
Kann man ja nie so wissen wenn jmd. mehre mio abstauben kann täglich ist es schon denkbar

jpwfour
31.05.2008, 00:06
jo, natürlich, aber in dem falle hilft auch das absichern der anmeldung per ip sperre nicht viel, da muss man halt nicht nur die ip prüfen, sondern alle daten/infos, die man irgendwie über den user sammeln kann (browser/plugins etc.), aber 100% schutz kann man sich nicht verschaffen (vielleicht durch validierung über den postweg, aber das ist dann wohl zu aufwendig)

Xenon
31.05.2008, 00:08
Wenn es durch den post weg geht dann sollte es den proggern wert sein bwz den webbis:knueppel:

jpwfour
31.05.2008, 00:17
Wenn es durch den post weg geht dann sollte es den proggern wert sein bwz den webbis:knueppel:

nicht mal bei klamm wird so "multis" aussortiert, also selbst dort ist es möglich (2. email adresse, immer über proxy einloggen, anderen browser verwenden (bzw. browserkennung wechseln, geht im FF ohne weiteres) ).
das hier soll natürlich keine anleitung zum "betrügen" sein, lohnt sich auf klamm eh kaum, aber auf den extrenen seiten zu klamm kann man natürlich ganz schön von 2-3 eigenen klamm accounts profitieren, und das gilt natürlich auch für vms seiten ohne klamm anbindung, so kann man sich schnell mal nen vorteil in ref ralleys etc verschaffen, würden die multi user dann auch klicken und zocken und vergütet werden, wärs ja kein problem, nur sind halt meist die accounts dann inaktiv (würde sich ja keiner den aufwand machen, mit 3 accounts auf einer seite zu klicken, noch dazu immer mit anderer ip).

also ist es hilfreich, bei ref ralleys immer eine gewisse aktivität der refs vorrauszusetzen.

btw postweg:
0,55 € x 200 User = 110 €
ich glaube kaum, das jemand so viele unkosten dafür auf sich nimmt, außer es lohnt sich im vergleich zum umsatz/gewinn eienr seite (siehe ebay, die das nutzen).

außerdem müssten die user dazu ja schon wieder ihre adresse und ihren richtigen namen eingeben, daher hätte man auch gleich weniger anmeldungen!

Masterphil
31.05.2008, 01:14
Also ich kann mich erinnern als ich mich bei Web.de angemeldet habe, ging das nur über die Post damit die Adresse stimmt wie ich denke, ich glaube auch mich erinnern zu können das ebay das mal so hatte.

Heutzutage findet man den Post-Schutz-Mechanisums fast gar nichtm ehr, obwohl dieser von der Sicherheit einiges leistungsfähiger ist als irgendwelche geproggten sperren, wenn da halt nicht die enormen Unkosten wären, weshalb die besagten Dienste das auch schnell abgeführt hatten.

Ich bin natürlich auch gegen Mehrfachanmeldungen, da sollte mal ein sinnvoller Schutz her, nur mangelt es da wohl noch an Ideen, auch mir.

Nagut, einen schönen abend euch noch.

MfG

Xenon
31.05.2008, 14:24
Kurze frage meiner seit wie funkioniert der Post weg genau und wie kostet er , ist das kein php code was etwas prüft oder was muss ich darunter verstehen . ?

MFG
adi :thumb:

Masterphil
31.05.2008, 14:59
Lol, der Adi wieder, Post ist ein Unternehmen zum Versenden von Briefen und Paketen und sowas. Man könnte auch Brief oder Adressenschutz sagen.

Adresse ist in dem Fall die Straße wo man wohnt, der Ort und das Land dazu, gegebenenfalls noch die Postleitzahl.

Und bei diesem Verfahren zahlst du halt für jedes Mitglied die Gebühr für einen Brief, dieser geht an das Mitglied und in diesem Brief steht dann der Aktivierungscode.

Hoffe mal das war verständlich genug.

MfG

Xenon
31.05.2008, 15:06
Achso , diese Art vom """POST""" und ich dachte das wehre eine Art PHP Funktion die alles ab prüft .


MFG
adi

rudicarell81
31.05.2008, 20:55
ich hab ja auch ne ip sperre bei der Anmeldung drin uns es wirkte wunder ;) 90 Prozent der faker ist es dann zu dumm

Xenon
31.05.2008, 21:12
dann hat man nur ncoh 10 % der üblichen 100 % faker am halse also ist eine ip sperre doch zu etwas gut :cool:

jpwfour
31.05.2008, 21:31
kannst du dir ja selber bauen:

schon bei der anmeldung die ip in der db speichern (kontodaten->login_ip).

und dann bei jeder anmeldung zuerst abfragen, ob die aktuelle ip in der db schon vorhanden ist, wenn ja -> keine anmeldung möglich.

das sollte nicht allzu schwer umzusetzen sein

anleitung dazu siehe: http://www.designerscripte.net/showthread.php?t=6140