MinusBugFaker entlarven

[jpwfour]

Also mit Email:

PHP-Code:

//... 
if ( $einsatz < 0 ) {
  $f_msg = 'UID: '.$_SESSION['uid'].' 
IP: '.$_SERVER['REMOTE_ADDR'].' 
Query: '.$_SERVER['QUERY_STRING'].' 
Post: '.print_r($_POST).'';
  @mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
} 


Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

[maniwelt]

@jp:

Den Code find ich sehr interessant, wo muss er hin, und, funktioniert der ?

[Masterphil]

Erstmal danke an JP, das ist in etwa sowas wie ich gesucht hatte, ob nun per Mail oder DB ist halt Ansichssache, ich schaue öfter in mein Adminforce als zu meinen Mails, aber diese Lösung reicht auch erstmal.

Da sich User bei mir eh nicht selbst abmelden können, werde ich so auch jeden erwischen und gegebenenfalls öffentlich als Faker anprangern.

Also, die Slots auf den Minusbug zu überprüfen und anzupassen ist sicher die klar bessere Lösung, jemand der aber schon den Versucht unternimmt zu Faken, will ich nicht auf meinen Seiten haben und deshlabn gehören solche entlarvt.

Werde bis zum We mal den Code ausprobieren und vielleicht schreibt ja noch jemand einen KombinationsCode für DB und Mail, evtl so das man sich aussuchen kann, Mail, DB, oder beides.

MfG

[jpwfour]

...wo muss er hin, und, funktioniert der ?

Ob er funktioniert keine Ahnung, sollte aber, getestet hab ich ihn aber nicht

Wo er hin gehört, hm, dass ist der "Knackpunkt", da eben jedes Slotsystem anders aufgebaut ist.

Grob gesagt an den Anfang der für das "Spiel" verantwortlichen Datei NACH dem der Einsatz "eingelesen" wurde.

Die Datei fürs "Spiel" kennt an sich jeder Webbi, das ist halt die wo die Rallye-Funktionen reinkommen, kontobuchung(), refumsatz(), etc drin sind.

Die sehen dann bspw. so aus:

PHP-Code:

<?php
@require_once ('./../../../lib/functions.lib.php');
@session_start();
db_connect();

$konto = db_query("SELECT kontostand FROM ".$db_prefix."_kontodaten WHERE uid='".$_SESSION['uid']."'");
$konto = mysql_fetch_row($konto);

$einsatz = $_GET['pool'];

//blabla ab hier gehts noch 400 Zeilen weiter ;-)

in dem Fall würde der Code direkt nach der Zeile:

PHP-Code:

$einsatz = $_GET['pool']; 


reinpassen, die Variable passt dann eh schon $einsatz.


Am besten "sortiert" man sich für den Einbau die Slots nach dem verwendeten System, also Doggys, GPAs, Schuh0, Love-Slot-Us, USAs, ...

Weil dass dann in jedem System immerhin (meistens) gleich aussieht

Wobei es oft eben gerade die weniger verbreiteten Slots sind oder "andere Spiele" so wie Blackjack, Rubbellos,... bei denen solche Lücken drin sind, und deren Codes sehen meist grausam aus und haben wenig System

An sich sollte man doch "Minus-Einsätze" in der DB anhand der Buchungsliste nachvollziehen können?

[eselfutter]

Also mit Email:

PHP-Code:

//... 
if ( $einsatz < 0 ) {
  $f_msg = 'UID: '.$_SESSION['uid'].' 
IP: '.$_SERVER['REMOTE_ADDR'].' 
Query: '.$_SERVER['QUERY_STRING'].' 
Post: '.print_r($_POST).'';
  @mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
} 


Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

Ich greife das nochmal auf, denn dieser Code hat heute einen Fakeversuch bei mir entlarft.

[Cybo]

Wenn man eh dabei ist und umbaut, ich hab sowas auf allen Spielen liegen und gerade bei Zechen ist das ganz interessant.

Wer mal Langeweile hat, kann ja durchaus mal beginnen zu loggen, wer versucht eine bereits gespielte Zeche zu spielen, also mit autoreload arbeitet.

Codeschnipsel gibts auf Anfrage auch gern