Faker

[Dyman]

Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.

jo ok aber wie finde ich die lücken, und wie werde ich diesen Schwachmaten wieder los?Wenn ich jetzt die seite aufmache zählt die Aktivrally sofort hoch.
Ja die Bettel war aktiv, schlte ich die funktion aus passiert nichts :Wo sollte ich deine meinung nach das if($_SESSION['uid']==xxxx)die(); reinmachen

[Masterphil]

Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

[Dyman]

ok so wie es aussieht macht er das ganze
übern Bettellink, stellt sich die Frage warum wird der bei mir im system gezählt, also im admin bei der Aktivrally mit klamm id?

[jpwfour]

In der Standard betteln.php wird afaik nicht geprüft, ob die übergebene Klamm/User ID existiert/angemeldet ist.

Insofern ist der aufruf bspw. auch mit ID=1 erfolgreich, und wird auch in alle dort stehenden Rallyes gezählt.

Was ihm aber ja nichts bringt, da er ja die Klammlose dafür nicht kassieren kann, nur blöd natürlich, dass du es manuell löschen musst.

Ich würde das DB schonend so lösen:

(content/betteln.php)

PHP-Code:

db_query("UPDATE ".$db_prefix."_kontodaten  SET angebettelt =angebettelt + 1, bv = bv + ".$bettelsumme.", kontostand = kontostand + '".$bettelsumme."' WHERE uid = '".$_GET['ref']."'");


if(mysql_affected_rows()==1){//neu
         refumsatz ($bettelsumme,$_GET['ref']);
         aktivralley ($bettelsumme,$_GET['ref']);
         bilanz(0,$bettelsumme);  


}//neu
$betteltext = '<b>Du hast für den User '.$_GET['ref'].' gerade '.$bettelsumme.' '.$waehrung.' erbettelt!</b>'; 


Dann würden Rallyes, Bilanz etc nur ausgeführt, wenn der User in der DB existiert, der Rest läuft ganz normal ab.

Besser wär natürlich, auch Reload nur bei "richtigen" Usern zu machen, aber erstmal sollte das reichen.

[marcaust]

Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

MfG

Das reicht nicht wenn z.Bsp.: bei games die game.php (oder ähnlich) direkt aufgerufen werden kann. Zumindest dann nicht wenn sich der Fehler in einem so aufrufbaren Game befindet.