Guten Morgen,
trotz das in der Datenbank kein doppelter Eintrag war, wieder das gleiche!
Log von gestern:
Wieder das gleiche, nur bei dem einen User!01.01. 19:39:14 - 2aAQRy9RnaqSMK - 7000.00
01.01. 19:39:14 - 2aAQRy9RnaqSMK - 7000.00
01.01. 19:39:16 - xcbnr7kShM93tf - 7000.00
01.01. 19:39:17 - B9bHgP8xhvZsvM - 7000.00
01.01. 19:39:18 - nKY3KVKs4ses0T - 7000.00
01.01. 19:39:21 - N0bkQOM7JPzou0 - 7000.00
01.01. 19:39:23 - GZPIyiL5xp61JB - 7000.00
01.01. 19:39:25 - DLiTmqe7DbO0Kr - 7000.00
ich wurde von einem sponsor auf das selbe problem hingewiesen ich hatte das aber auf dem nonlose vms und meine mails verschickt... keine doppelten einträge in der DB und trotzdem hat ein User ständig eine davon 2x bestätigt
Und wieder...
Log von heute:
Trotz das kein Eintrag doppelt ist, habe ich jetzt den Tipp von jpwfour mal gemacht...02.01. 12:05:01 - rOKNNI8cOaseWi - 6500.00
02.01. 12:10:39 - sdFcFDQM5asVUk - 6500.00
02.01. 12:33:06 - xhYTpF7PYthQRA - 6500.00
02.01. 16:01:38 - BXetIsYyIw2jAp - 6500.00
02.01. 16:01:40 - PW700O6ELR4rCP - 6500.00
02.01. 16:01:42 - JetvPd0PnFyJAA - 6500.0
02.01. 16:01:46 - nvZNGPaP1AYGTk - 6500.00
02.01. 16:01:46 - 6s0IhCULKFl6rX - 6500.00
02.01. 16:01:46 - 6s0IhCULKFl6rX - 6500.00
02.01. 16:01:47 - sbWPEYrbABr4KQ - 6500.00
02.01. 16:01:49 - SGuMAvxI26Kunl - 6500.00
... mal sehen was morgen ist.Zitat von jpwfour
Würdet ihr an meiner Stelle den User sperren?
Ist zwar nicht meine Art, aber wohl die letzte Maßnahme!?
MFG Lokutos
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Ja, nur wie macht er das.
Für jedes Problemchen/Fehler/Bug/etc... muss es ja eine Lösung geben.
Würde ich nicht machen, solange du nicht weißt ob es ein Fehler oder Absicht des Users ist.
eBesucher verdienen | Wechselstube | 175 Lose / SigView
eBesucher Werbenetzwerk | Technik günstig kaufen
Gutschein für ads4eBesucher.de & losebene.de: designerscripte
Im Prinzip gibt es ja eine gute Prüfung bei Mailbestätigung, in der ich so erstmal keine groben Fehler erkennen kann. Und wenn die Einträge nicht doppelt vorhanden sind, bleibt noch das mit der race condition, evtl. benutzt er ein Klickprogramm, welches "gleichzeitiges" Aufrufen natürlich besser hinbekommt als ein Mensch.
Wobei er es dann schon absichtlich darauf anlegen müsste, die meisten Fakeskripte geben sich ja mit einer 1x Bestätigung schon zufrieden
Sehe 2 Möglichkeiten:
- User sperren, da selbst wenn das keine Absicht ist, er sich dessen dennoch bewusst ist (mehr Vergütung, +1 Punkte mehr in Rallye) und das nicht meldet beim Admin, schon ein Grund (ausserdem sind die Ausreden doch immer spannend die dann kommen)
- pcheck.php noch besser absichern:
Optimal wären Tabellen-/Zeilensperren, aber etwas kompliziert einzubauen, evtl reicht es auch, die Zeile:
die normalerweise erst nach den ganzen Rallyes Bilanzen etc kommt, direkt nach:PHP-Code:db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=1 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." LIMIT 1");
zu verschieben und noch zu erweitern:PHP-Code:if (($mail['start']+$mail['aufendhalt']-1) <= time() AND $mail['status'] == 0) {
danach kann man dann mit:PHP-Code:db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=1 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." AND status=0 LIMIT 1");
Das doch schon ganz gut verhindern.PHP-Code:if(mysql_affected_rows()==1){
//rallyes etc.
}else{
$headmsg = 'Doppelt bestätigt! Paidmail ungültig!';
db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=2 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." LIMIT 1");
}
Sieht dann etwa so aus der Abschnitt:
PHP-Code:if (($mail['start']+$mail['aufendhalt']-1) <= time() AND $mail['status'] == 0) {
db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=1 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." AND status=0 LIMIT 1");
if(mysql_affected_rows()==1){
//rallyes etc. bis:
$headmsg = $mail['verdienst'].' '.$waehrung.' gutgeschrieben!';
}else{
$headmsg = 'Doppelt bestätigt! Paidmail ungültig!';
db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=2 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." LIMIT 1");
}
} else {
$headmsg = 'Wartezeit umgangen! Paidmail ungültig!';
db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=2 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." LIMIT 1");
}
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
So, jetzt kann ich euch mal wieder updaten
Hatte leider bissel streß, musste mit Hundi in die Tierklinik.
Seitdem ich das "Limit 1" herausgenommen habe, ist es nicht wieder passiert.
Läuft jetzt seit 3 Tagen ohne Abweichung!
Nur wie kann das jetzt gehen, wenn doch keine doppelten Einträge drin waren, oder gerade nur Zufall?
Halte euch auf dem laufenden!
Danke nochmal an ALLE!!!
Verstehe ich jetzt gerade nicht
Was soll es denn mit den Limit zu tun haben?
Vermutlich hast du noch was anderes verändert was ausschlaggebend war oder doch nur zufall (was ich nicht glaube)
Nein was anderes habe ich nicht gemacht!Verstehe ich jetzt gerade nicht
Was soll es denn mit den Limit zu tun haben?
Vermutlich hast du noch was anderes verändert was ausschlaggebend war oder doch nur zufall (was ich nicht glaube)
Nur aus...
... dasPHP-Code:db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=1 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']." LIMIT 1");
So wie es jpwfour Hier beschrieben hat!PHP-Code:db_query("UPDATE ".$db_prefix."_paidmails_empfaenger SET status=1 WHERE tan='".$_GET['tan']."' and uid=".$_GET['uid']."");
Berechtigungen
Zitieren
