Anmelden

Archiv verlassen und diese Seite im Standarddesign anzeigen : MinusBugFaker entlarven



Masterphil
08.07.2009, 01:29
Also da gerade ein Threat zum Video zum Faken aktuell ist, der User von dem es stammt hat auch auf einer meiner Seiten "gewütet" ,habe ich mir mal eine sehr einfache aber simple Sache ausgedacht.

Als ehrlicher Spieler ist es egal bei welchem Game unmöglich negative Einsätze zu machen.

Als unehrlicher/betrügericher User versucht man mit negativ Eisätzen zu betrügen.


Bisher ist mir kein Addon bekannt was die User mit negativen Einsätzen (potentielle Faker) abspeichert.

Der Code währe bei jedem Game fast der Gleiche, nur die EinsatzVariable ist verschieden, sprich, das wäre ein Addon mit 2 Schnipseln, einer für die DB, einer für die Games, nagut, noch einer fürs Adminforce. Jemand der nur etwas mehr Ahnung von php hat wie ich, bekommt diese Idee sofort umgesetzt und postet hier bitte

Den Sql-Befehl zum erstellen der Tabelle in der DB,
den Beispiel Code für Games
und den Adminforce Schnipsel.


So würden wir alle zumindest angezeigt bekommen wenn wer versucht zu Betrügen.

eRaaaa
08.07.2009, 01:51
hi,

ich hatte es damals so gemacht (als ja überall die bugfixes eingebaut wurden), anstatt das in die db einzutragen, eine email an mich gesendet wird, mit der userid des users + der user wurde temporär erstmal gesperrt (weil wie du schon sagtest, wer ehrlich spielt, würde auch nie in diese sperrung kommen).
ich halte das für sinnvoller, als in die db zu schreiben, denn so kannst du sofort handeln, und musst nicht jedesmal in die db/adminforce schauen.

dafür musste ja eig. nur in dem spiel bei der einsatzprüfung ...wenns nicht gültig ist die usermail funktion mit deiner emailadresse aufrufen....

oder man bauts gleich so, dass der admin sich aussuchen kann wie fortgefahren wird :) (vllt ein mix aus beidem? :D )


gruß
eRa

jpwfour
08.07.2009, 10:50
Also mit Email:


//...
if ( $einsatz < 0 ) {
$f_msg = 'UID: '.$_SESSION['uid'].'
IP: '.$_SERVER['REMOTE_ADDR'].'
Query: '.$_SERVER['QUERY_STRING'].'
Post: '.print_r($_POST).'';
@mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
}

Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern :yes:

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

maniwelt
08.07.2009, 11:43
@jp:

Den Code find ich sehr interessant, wo muss er hin, und, funktioniert der ?

Masterphil
08.07.2009, 12:15
Erstmal danke an JP, das ist in etwa sowas wie ich gesucht hatte, ob nun per Mail oder DB ist halt Ansichssache, ich schaue öfter in mein Adminforce als zu meinen Mails, aber diese Lösung reicht auch erstmal.

Da sich User bei mir eh nicht selbst abmelden können, werde ich so auch jeden erwischen und gegebenenfalls öffentlich als Faker anprangern.

Also, die Slots auf den Minusbug zu überprüfen und anzupassen ist sicher die klar bessere Lösung, jemand der aber schon den Versucht unternimmt zu Faken, will ich nicht auf meinen Seiten haben und deshlabn gehören solche entlarvt.

Werde bis zum We mal den Code ausprobieren und vielleicht schreibt ja noch jemand einen KombinationsCode für DB und Mail, evtl so das man sich aussuchen kann, Mail, DB, oder beides.

MfG

jpwfour
08.07.2009, 14:25
...wo muss er hin, und, funktioniert der ?

Ob er funktioniert keine Ahnung, sollte aber, getestet hab ich ihn aber nicht :wink:

Wo er hin gehört, hm, dass ist der "Knackpunkt", da eben jedes Slotsystem anders aufgebaut ist.

Grob gesagt an den Anfang der für das "Spiel" verantwortlichen Datei NACH dem der Einsatz "eingelesen" wurde.

Die Datei fürs "Spiel" kennt an sich jeder Webbi, das ist halt die wo die Rallye-Funktionen reinkommen, kontobuchung(), refumsatz(), etc drin sind.

Die sehen dann bspw. so aus:


<?php
@require_once ('./../../../lib/functions.lib.php');
@session_start();
db_connect();

$konto = db_query("SELECT kontostand FROM ".$db_prefix."_kontodaten WHERE uid='".$_SESSION['uid']."'");
$konto = mysql_fetch_row($konto);

$einsatz = $_GET['pool'];

//blabla ab hier gehts noch 400 Zeilen weiter ;-)

in dem Fall würde der Code direkt nach der Zeile:

$einsatz = $_GET['pool'];
reinpassen, die Variable passt dann eh schon $einsatz.


Am besten "sortiert" man sich für den Einbau die Slots nach dem verwendeten System, also Doggys, GPAs, Schuh0, Love-Slot-Us, USAs, ...

Weil dass dann in jedem System immerhin (meistens) gleich aussieht :biggrin1:

Wobei es oft eben gerade die weniger verbreiteten Slots sind oder "andere Spiele" so wie Blackjack, Rubbellos,... bei denen solche Lücken drin sind, und deren Codes sehen meist grausam aus und haben wenig System :frusty:

An sich sollte man doch "Minus-Einsätze" in der DB anhand der Buchungsliste nachvollziehen können?

eselfutter
28.07.2010, 01:46
Also mit Email:


//...
if ( $einsatz < 0 ) {
$f_msg = 'UID: '.$_SESSION['uid'].'
IP: '.$_SERVER['REMOTE_ADDR'].'
Query: '.$_SERVER['QUERY_STRING'].'
Post: '.print_r($_POST).'';
@mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
}Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern :yes:

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

Ich greife das nochmal auf, denn dieser Code hat heute einen Fakeversuch bei mir entlarft. :smile:

Cybo
29.07.2010, 14:48
Wenn man eh dabei ist und umbaut, ich hab sowas auf allen Spielen liegen und gerade bei Zechen ist das ganz interessant.

Wer mal Langeweile hat, kann ja durchaus mal beginnen zu loggen, wer versucht eine bereits gespielte Zeche zu spielen, also mit autoreload arbeitet.

Codeschnipsel gibts auf Anfrage auch gern ;)