Problem mit Doppalccounts

**ekremboz1** · 20.06.2008, 12:55

Zitat von cdp

Die Reloadsperren beim VMS basieren auf Userid und IP-Adresse, haben zwei User die gleiche IP Adresse bekommt nur einer von denen die Vergütung. Bei der Anmeldung Doppelaccoutns blocken wäre möglich z.B. per Cookietracking oder IP Check in der DB wobei ich denke sobald die "Faker" das merken sie andere Wege gehen.

Bei mir ist es so ich habe 3 User, alle haben die gleiche IP habe sie darauf angesprochen wegen Verdacht auf Doppelaccount aber es waren 3 verschiedene Personen (habe sogar mit denen telefoniert) sie waren alle bei AOL - ob es damit zusammenhängt weiß ich nicht - deshalb sollte man nicht nur nach IP Adressen gehen. Nach Passwörtern schon garnicht.

Die Übersicht "Doppelaccounts" im Adminbereich soll einen kompakten Überblick geben, nicht unbedingt alle die dort drinstehen sind direkt Faker.

Gruß
cdp

erstmal sehr net von cdp das du hilfst nur bei mir werden die banner oder mail wieder von meien seite aus als nicht von sponsor vergütert die bekommen es halt gut geschrieben auf meine seite da denke ich kann sein das mein vms einfehler hat weil normaler weise wie du oben beschrieben hast muste nur einer der zwei oder drei user mit gleich ip die vergütung bekommen und laut mein agb können sich ja auch die freude oder geschwister die gleich haus leben sich ja anmelden
nur das ganze ist nicht ok das bei mir die das vergütung bekommen und verstehe beina garnicht von die programieresprache ich kann halt nur eine anleitung folgen hast du eine andere idee vieleicht auser Cookietracking oder IP Check in der DB davon höre ich zum ersten mall was cookies ist und ip ist weis ich zwar nur wie da jetzt da was machen kann k.a.
ich vere dir dankbar für eitere hilfe
mfg

**Gremlin** · 20.06.2008, 13:06

In der content/intern/anmelden.php habe ich ganz am Anfang nach <? folgendes drin:

PHP-Code:


$ip_check = mysql_query('SELECT login_ip FROM '.$db_prefix.'_kontodaten WHERE login_ip="'.$ip.'"');
if (mysql_num_rows($ip_check) > 0 || $_COOKIE['uid'] > 0)
{
    head('Fehler');
    echo 'Du besitzt bereits einen Account bei '.$seitenname.', deshalb wurde dir die Anmeldung verweigert.<br />
    Wenn du dies für einen Fehler hältst wende dich bitte an den Support <a href="mailto:'.$betreibermail.'">'.$betreibermail.'</a>.';
    foot();
}else{

und ganz am Ende das hier:

PHP-Code:


<?} # Doppelaccount?>

Das ist es was ich mit Cookie Tracking und IP check meine

**Xenon** · 20.06.2008, 13:20

Wer eine dynamische ip hat , hat ein kleines problemchen , den heute habe ich ip 11.111.11.111 und die wird geloggt und am morgen hat die jmd. anderes der sich anmelden möchte , werden die ips irgendwann mal gelöscht ?

**ekremboz1** · 20.06.2008, 13:38

cdp

also ich habe jetzt content/intern/anmelden.php auf gemacht und reingeschaut leider steht nicht das was du mir angegeben hast da frage ich mich hast du bei vms 1.2 weil ich habe die vms 1.2 und weis nciht ob es das gleiche ist wenn dir möglich ist sende ich dir mall ein kopie der datei vieleicht kannst du was raus finden natürlich kann ich dir paar lose dafür geben tuhe auch gerne

**ekremboz1** · 20.06.2008, 13:40

Zitat von adi

Wer eine dynamische ip hat , hat ein kleines problemchen , den heute habe ich ip 11.111.11.111 und die wird geloggt und am morgen hat die jmd. anderes der sich anmelden möchte , werden die ips irgendwann mal gelöscht ?

adi ich habe apscholut keine ahnung wie das mit die ip geregeld ist ich denke aber das die ip von server nicht dynamische sind oder doch k.a
eins weis ich die meiste user die den gleichen ip nutzen haben auch die gleiche passwort

**Xenon** · 20.06.2008, 13:50

Ne ich meinte user ip nicht die server ip

**Gremlin** · 20.06.2008, 14:14

Es steht auch nicht drin, ist ein kleiner Schnippsel von mir den kannst du einfach so einfügen.

Und ja adi, ist mir bewusst ich pesönlich habe zwar eine statische IP - find ich auch gut - deshalb checke ich zusätzlich cookies... kann man zwar auch löschen aber faker finden eh immer wege.

Und die Diskussion hatten wir ja eigentlich schonmal das es keinen 100%igen Schutz in php gibt, hächstens PostIdent aber das ist kostspielig.

**jpwfour** · 20.06.2008, 18:29

jo, das ganze wurde hier schon mal ausdiskutiert:
http://www.designerscripte.net/showthread.php?t=6140

man kann natürlich noch einen cookie setzen, und auch alle anderen infos, die man über den user und seinen browser/pc sammeln kann, in der datenbank speichern, und dann anhand dieser daten einen abgleich machen (wird von einigen vote systemen genutzt, also kann man dort nicht mal mit cookie löschen und neuer ip doppelt abstimmen, man muss schon auch noch die browserkennung wechseln), aber das ist denke ich mal zuviel aufwand, da sich solche faker normalerweise innerhalb kürzester zeit herausstellen, und dann kann man die ja sperren, meist ist das ja noch vor erreichen der auszahlgrenze, also hast du/der admin ja noch keinen verlust gemacht.

**ekremboz1** · 20.06.2008, 18:50

Zitat von jpwfour

jo, das ganze wurde hier schon mal ausdiskutiert:
http://www.designerscripte.net/showthread.php?t=6140

man kann natürlich noch einen cookie setzen, und auch alle anderen infos, die man über den user und seinen browser/pc sammeln kann, in der datenbank speichern, und dann anhand dieser daten einen abgleich machen (wird von einigen vote systemen genutzt, also kann man dort nicht mal mit cookie löschen und neuer ip doppelt abstimmen, man muss schon auch noch die browserkennung wechseln), aber das ist denke ich mal zuviel aufwand, da sich solche faker normalerweise innerhalb kürzester zeit herausstellen, und dann kann man die ja sperren, meist ist das ja noch vor erreichen der auszahlgrenze, also hast du/der admin ja noch keinen verlust gemacht.

ich danke dir ich werde mich mall jetzt mit den cookies mal beschäftigen ich hoffe das ich dahinterkomme wie mann so cookies macht
aber sehr nett von dir und cdp habt mir viel geholfen danke euch beide

Thema: Problem mit Doppalccounts

Themen-Optionen

Anzeige

Hybrid-Darstellung

Doppalccounts sperrung

Berechtigungen