Hallo!

Da es leider noch immer genug Faker und sonstige Konsorten gibt, würde mich mal vor meinem offiziellen Start der Seite interessieren, welche Sicherheitsvorkehrungen für euch wichtig sind und welche man auf jeden Fall treffen sollte um so wenig wie möglich mit Verlusten zu rechnen die nicht ordnungsgemäß stattfinden?

Vielleicht hat ja der eine oder andere einen guten Tipp?! :)

ist schonmal gut das Du das fragst, die anderen schreien erst hinterher um hilfe


admin htaccess schützen, directorylisting ausschalten , ländercode(asia-check),auszahlsperre,refschleifen prüfung, addons nur von bekannte leute kaufen zwecks support und hilfe

DimpleX

Ok, das ist auf jeden Fall schon mal ein Ansatz!

Was ist Directorylisting? Das hab ich zuvor noch nie gehört.

Für diverese Addons und "Namen" (ohne Werbung zu machen, auch gern per PN) wäre ich sehr dankbar.

Aber auf jeden Fall danke mal, vielleicht hat nochjemand ein paar Ideen?

ist ne server/webspace einstellung sache


aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
das angebot bei wolf_86 ist sehr gut habe ich mal getestet

ich selber biete zwar mittlerweile auch space an , aber bin sehr teurer weil leistung ebend sein preis hat

DimpleX

Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D

bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat


zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

ist aber noch nicht ganz fertig


DimpleX

Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm :der: )

eigentlich alles hat fehler, denke wichtig ist das man selber mysql und php erfahrung hat und sich nicht auf andere verlassen muss

DimpleX

ist ne server/webspace einstellung sache

aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
das angebot bei wolf_86 ist sehr gut habe ich mal getestet


Kannst du mir diese Einstellung vielleicht ein bisschen genauer erklären?
Vom Webspace her, denke ich, habe ich einen ganz guten ... world4you, falls das jemand kennt. Aber danke für das "Angebot".


Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D

Ok, das stimmt wenn man so schaut was die Proxylisten drinnen haben, jetzt hab ich nur manchmal das Problem das ich in Österreich "Chello" nutze von UPC und da auch manchmal auf Seiten eine "schwedische" Herkunft habe, kann das dann zu Problemen führen?


bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat

zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

DimpleX

Wirds das dann als Addon geben? Wäre glaube ich für mehrere Leuten dann interessant, falls ihr auch daran interesse habt :)


Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm :der: )

Das heißt, wenn ich das Datum prüfen lasse, dann zB weil der User erst seit 2 Monaten dabei ist, kann er sich nicht anmelden, versteh ich das korrekt? Brauch ich bestimmt auch einen Codeschnipsel dazu *g* Verdammt *hihi* oder gibts da auch ein Addon dafür?
Beim Slot kaufen weiß ich leider noch nicht so genau bescheid, hab erst vor kurzem den VegasStar zum laufen gebracht und war da schon sehr skeptisch, aber mal schauen.

Danke für alle Antworten bisher, wenn jemand Addons rumliegen hat zu günstigen Preisen, kontaktiert mich mal oder macht mir wenn ihr wollt einen Vorschlag :)

http://www.designerscripte.net/showpost.php?p=59400&postcount=13 Hier hab ich mal eine ANleitung geschrieben zu dem "nur alte Klammids"

Ich habe mein Adminforce umbennant in einen buchstaben salat z.b. "vusfadnuisdhasdfbsfb" und dies muss der hacker/faker erst herrauskriegen um ins adminforce zu kommen :yes:

Sooooo,

schön langsam aber sicher neigen sich die offensichtlichen "Probleme" dem Ende zu und der Start der Seite kann bald durchgeführt werden.

Von den Sicherheitsvorkehrungen her sollten soweit auch das wichtigste getroffen sein:

Ländercode

.htaccess

alte Klamm-IDs

Zeitfaker

Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)


Sollte jemand gute Links zu Auszahlungssperre, Refschleifenprüfung oder sonstigen wichtigen Sicherheitsvorkehrungen haben, wäre ich sehr dankbar.

Falls jemand Interesse hat ein bisschen zu testen bevor es losgeht (natürlich für eine kleine Entschädigung) und noch Verbesserungsvorschläge hat, dann bitte melden.

Vielen Dank :)

Auszahlsperre bekommst du bei mir im Shop (siehe Sig)
Refschleifenfinder (http://www.designerscripte.net/shop-produkt648.html)

Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)

das sollte doch kein Problem sein Deine Dateien dahin gehend umzubauen *lach*

Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)

das sollte doch kein Problem sein Deine Dateien dahin gehend umzubauen *lach*

Das vielleicht weniger, aber verstößt das nicht gegen die Lizenz? Oder gilt die Lizenz für die ganze Seite dieses Addons?

hm, wenn ich ne Kaffeemaschine kaufe und mir die selbst umbauen will zum Flugzeug, verliere ich die Garantie, aber ansonsten?

Notfalls frag beim Verkäufer mal nach .....