MinusBugFaker entlarven

[Masterphil]

Also da gerade ein Threat zum Video zum Faken aktuell ist, der User von dem es stammt hat auch auf einer meiner Seiten "gewütet" ,habe ich mir mal eine sehr einfache aber simple Sache ausgedacht.

Als ehrlicher Spieler ist es egal bei welchem Game unmöglich negative Einsätze zu machen.

Als unehrlicher/betrügericher User versucht man mit negativ Eisätzen zu betrügen.


Bisher ist mir kein Addon bekannt was die User mit negativen Einsätzen (potentielle Faker) abspeichert.

Der Code währe bei jedem Game fast der Gleiche, nur die EinsatzVariable ist verschieden, sprich, das wäre ein Addon mit 2 Schnipseln, einer für die DB, einer für die Games, nagut, noch einer fürs Adminforce. Jemand der nur etwas mehr Ahnung von php hat wie ich, bekommt diese Idee sofort umgesetzt und postet hier bitte

Den Sql-Befehl zum erstellen der Tabelle in der DB,
den Beispiel Code für Games
und den Adminforce Schnipsel.


So würden wir alle zumindest angezeigt bekommen wenn wer versucht zu Betrügen.

[eRaaaa]

hi,

ich hatte es damals so gemacht (als ja überall die bugfixes eingebaut wurden), anstatt das in die db einzutragen, eine email an mich gesendet wird, mit der userid des users + der user wurde temporär erstmal gesperrt (weil wie du schon sagtest, wer ehrlich spielt, würde auch nie in diese sperrung kommen).
ich halte das für sinnvoller, als in die db zu schreiben, denn so kannst du sofort handeln, und musst nicht jedesmal in die db/adminforce schauen.

dafür musste ja eig. nur in dem spiel bei der einsatzprüfung ...wenns nicht gültig ist die usermail funktion mit deiner emailadresse aufrufen....

oder man bauts gleich so, dass der admin sich aussuchen kann wie fortgefahren wird (vllt ein mix aus beidem? )


gruß
eRa

[jpwfour]

Also mit Email:

PHP-Code:

//... 
if ( $einsatz < 0 ) {
  $f_msg = 'UID: '.$_SESSION['uid'].' 
IP: '.$_SERVER['REMOTE_ADDR'].' 
Query: '.$_SERVER['QUERY_STRING'].' 
Post: '.print_r($_POST).'';
  @mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
} 


Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

[maniwelt]

@jp:

Den Code find ich sehr interessant, wo muss er hin, und, funktioniert der ?

[Masterphil]

Erstmal danke an JP, das ist in etwa sowas wie ich gesucht hatte, ob nun per Mail oder DB ist halt Ansichssache, ich schaue öfter in mein Adminforce als zu meinen Mails, aber diese Lösung reicht auch erstmal.

Da sich User bei mir eh nicht selbst abmelden können, werde ich so auch jeden erwischen und gegebenenfalls öffentlich als Faker anprangern.

Also, die Slots auf den Minusbug zu überprüfen und anzupassen ist sicher die klar bessere Lösung, jemand der aber schon den Versucht unternimmt zu Faken, will ich nicht auf meinen Seiten haben und deshlabn gehören solche entlarvt.

Werde bis zum We mal den Code ausprobieren und vielleicht schreibt ja noch jemand einen KombinationsCode für DB und Mail, evtl so das man sich aussuchen kann, Mail, DB, oder beides.

MfG

[jpwfour]

...wo muss er hin, und, funktioniert der ?

Ob er funktioniert keine Ahnung, sollte aber, getestet hab ich ihn aber nicht

Wo er hin gehört, hm, dass ist der "Knackpunkt", da eben jedes Slotsystem anders aufgebaut ist.

Grob gesagt an den Anfang der für das "Spiel" verantwortlichen Datei NACH dem der Einsatz "eingelesen" wurde.

Die Datei fürs "Spiel" kennt an sich jeder Webbi, das ist halt die wo die Rallye-Funktionen reinkommen, kontobuchung(), refumsatz(), etc drin sind.

Die sehen dann bspw. so aus:

PHP-Code:

<?php
@require_once ('./../../../lib/functions.lib.php');
@session_start();
db_connect();

$konto = db_query("SELECT kontostand FROM ".$db_prefix."_kontodaten WHERE uid='".$_SESSION['uid']."'");
$konto = mysql_fetch_row($konto);

$einsatz = $_GET['pool'];

//blabla ab hier gehts noch 400 Zeilen weiter ;-)

in dem Fall würde der Code direkt nach der Zeile:

PHP-Code:

$einsatz = $_GET['pool']; 


reinpassen, die Variable passt dann eh schon $einsatz.


Am besten "sortiert" man sich für den Einbau die Slots nach dem verwendeten System, also Doggys, GPAs, Schuh0, Love-Slot-Us, USAs, ...

Weil dass dann in jedem System immerhin (meistens) gleich aussieht

Wobei es oft eben gerade die weniger verbreiteten Slots sind oder "andere Spiele" so wie Blackjack, Rubbellos,... bei denen solche Lücken drin sind, und deren Codes sehen meist grausam aus und haben wenig System

An sich sollte man doch "Minus-Einsätze" in der DB anhand der Buchungsliste nachvollziehen können?

[eselfutter]

Also mit Email:

PHP-Code:

//... 
if ( $einsatz < 0 ) {
  $f_msg = 'UID: '.$_SESSION['uid'].' 
IP: '.$_SERVER['REMOTE_ADDR'].' 
Query: '.$_SERVER['QUERY_STRING'].' 
Post: '.print_r($_POST).'';
  @mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
die();
} 


Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.

Ich greife das nochmal auf, denn dieser Code hat heute einen Fakeversuch bei mir entlarft.

[Cybo]

Wenn man eh dabei ist und umbaut, ich hab sowas auf allen Spielen liegen und gerade bei Zechen ist das ganz interessant.

Wer mal Langeweile hat, kann ja durchaus mal beginnen zu loggen, wer versucht eine bereits gespielte Zeche zu spielen, also mit autoreload arbeitet.

Codeschnipsel gibts auf Anfrage auch gern