Ergebnis 1 bis 10 von 16

Thema: Problem mit Doppalccounts

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    In der content/intern/anmelden.php habe ich ganz am Anfang nach <? folgendes drin:

    PHP-Code:
    $ip_check mysql_query('SELECT login_ip FROM '.$db_prefix.'_kontodaten WHERE login_ip="'.$ip.'"');
    if (
    mysql_num_rows($ip_check) > || $_COOKIE['uid'] > 0)
    {
        
    head('Fehler');
        echo 
    'Du besitzt bereits einen Account bei '.$seitenname.', deshalb wurde dir die Anmeldung verweigert.<br />
        Wenn du dies für einen Fehler hältst wende dich bitte an den Support <a href="mailto:'
    .$betreibermail.'">'.$betreibermail.'</a>.';
        
    foot();
    }else{ 
    und ganz am Ende das hier:

    PHP-Code:
    <?} # Doppelaccount?>
    Das ist es was ich mit Cookie Tracking und IP check meine
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  2. #2
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Wer eine dynamische ip hat , hat ein kleines problemchen , den heute habe ich ip 11.111.11.111 und die wird geloggt und am morgen hat die jmd. anderes der sich anmelden möchte , werden die ips irgendwann mal gelöscht ?

  3. #3
    Benutzer Avatar von ekremboz1
    Registriert seit
    26.12.2007
    Beiträge
    42

    Doppalccounts sperrung

    cdp

    also ich habe jetzt content/intern/anmelden.php auf gemacht und reingeschaut leider steht nicht das was du mir angegeben hast da frage ich mich hast du bei vms 1.2 weil ich habe die vms 1.2 und weis nciht ob es das gleiche ist wenn dir möglich ist sende ich dir mall ein kopie der datei vieleicht kannst du was raus finden natürlich kann ich dir paar lose dafür geben tuhe auch gerne

  4. #4
    Benutzer Avatar von ekremboz1
    Registriert seit
    26.12.2007
    Beiträge
    42
    Zitat Zitat von adi Beitrag anzeigen
    Wer eine dynamische ip hat , hat ein kleines problemchen , den heute habe ich ip 11.111.11.111 und die wird geloggt und am morgen hat die jmd. anderes der sich anmelden möchte , werden die ips irgendwann mal gelöscht ?

    adi ich habe apscholut keine ahnung wie das mit die ip geregeld ist ich denke aber das die ip von server nicht dynamische sind oder doch k.a
    eins weis ich die meiste user die den gleichen ip nutzen haben auch die gleiche passwort

  5. #5
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Ne ich meinte user ip nicht die server ip

  6. #6
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Es steht auch nicht drin, ist ein kleiner Schnippsel von mir den kannst du einfach so einfügen.

    Und ja adi, ist mir bewusst ich pesönlich habe zwar eine statische IP - find ich auch gut - deshalb checke ich zusätzlich cookies... kann man zwar auch löschen aber faker finden eh immer wege.

    Und die Diskussion hatten wir ja eigentlich schonmal das es keinen 100%igen Schutz in php gibt, hächstens PostIdent aber das ist kostspielig.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  7. #7
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    jo, das ganze wurde hier schon mal ausdiskutiert:
    http://www.designerscripte.net/showthread.php?t=6140

    man kann natürlich noch einen cookie setzen, und auch alle anderen infos, die man über den user und seinen browser/pc sammeln kann, in der datenbank speichern, und dann anhand dieser daten einen abgleich machen (wird von einigen vote systemen genutzt, also kann man dort nicht mal mit cookie löschen und neuer ip doppelt abstimmen, man muss schon auch noch die browserkennung wechseln), aber das ist denke ich mal zuviel aufwand, da sich solche faker normalerweise innerhalb kürzester zeit herausstellen, und dann kann man die ja sperren, meist ist das ja noch vor erreichen der auszahlgrenze, also hast du/der admin ja noch keinen verlust gemacht.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  8. #8
    Benutzer Avatar von ekremboz1
    Registriert seit
    26.12.2007
    Beiträge
    42
    Zitat Zitat von jpwfour Beitrag anzeigen
    jo, das ganze wurde hier schon mal ausdiskutiert:
    http://www.designerscripte.net/showthread.php?t=6140

    man kann natürlich noch einen cookie setzen, und auch alle anderen infos, die man über den user und seinen browser/pc sammeln kann, in der datenbank speichern, und dann anhand dieser daten einen abgleich machen (wird von einigen vote systemen genutzt, also kann man dort nicht mal mit cookie löschen und neuer ip doppelt abstimmen, man muss schon auch noch die browserkennung wechseln), aber das ist denke ich mal zuviel aufwand, da sich solche faker normalerweise innerhalb kürzester zeit herausstellen, und dann kann man die ja sperren, meist ist das ja noch vor erreichen der auszahlgrenze, also hast du/der admin ja noch keinen verlust gemacht.

    ich danke dir ich werde mich mall jetzt mit den cookies mal beschäftigen ich hoffe das ich dahinterkomme wie mann so cookies macht
    aber sehr nett von dir und cdp habt mir viel geholfen danke euch beide

  9. #9
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    also die sache mit den cookies ist nicht allzu aufwendig (daher aber halt auch leicht zu umgehen):

    PHP-Code:
    //anmelden.php

    if(isset($_COOKIE['anmeld'])) die('sie haben sich schon angemeldet');

    //weiter unten dann, dort wo auch die datenbankeinträge bei erfolgreicher anmeldung gemacht werden:

    setcookie("anmeld""ja"time() + (60*60)); 
    ganz primitiv jetzt mal

    solltet du dir da selber was basteln wollen, hilft dir evtl das weiter: http://tut.php-quake.net/cookies.html
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •