PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche Sicherheitsvorkehrung sollte man treffen?



computexx
26.02.2009, 10:33
Hallo!

Da es leider noch immer genug Faker und sonstige Konsorten gibt, würde mich mal vor meinem offiziellen Start der Seite interessieren, welche Sicherheitsvorkehrungen für euch wichtig sind und welche man auf jeden Fall treffen sollte um so wenig wie möglich mit Verlusten zu rechnen die nicht ordnungsgemäß stattfinden?

Vielleicht hat ja der eine oder andere einen guten Tipp?! :)

DimpleX
26.02.2009, 11:30
ist schonmal gut das Du das fragst, die anderen schreien erst hinterher um hilfe


admin htaccess schützen, directorylisting ausschalten , ländercode(asia-check),auszahlsperre,refschleifen prüfung, addons nur von bekannte leute kaufen zwecks support und hilfe

DimpleX

computexx
26.02.2009, 11:47
Ok, das ist auf jeden Fall schon mal ein Ansatz!

Was ist Directorylisting? Das hab ich zuvor noch nie gehört.

Für diverese Addons und "Namen" (ohne Werbung zu machen, auch gern per PN) wäre ich sehr dankbar.

Aber auf jeden Fall danke mal, vielleicht hat nochjemand ein paar Ideen?

DimpleX
26.02.2009, 12:20
ist ne server/webspace einstellung sache


aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
das angebot bei wolf_86 ist sehr gut habe ich mal getestet

ich selber biete zwar mittlerweile auch space an , aber bin sehr teurer weil leistung ebend sein preis hat

DimpleX

Gremlin
26.02.2009, 14:12
Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D

DimpleX
26.02.2009, 14:17
bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat


zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

ist aber noch nicht ganz fertig


DimpleX

jpwfour
26.02.2009, 14:23
Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm :der: )

DimpleX
26.02.2009, 14:36
eigentlich alles hat fehler, denke wichtig ist das man selber mysql und php erfahrung hat und sich nicht auf andere verlassen muss

DimpleX

computexx
26.02.2009, 14:39
ist ne server/webspace einstellung sache

aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
das angebot bei wolf_86 ist sehr gut habe ich mal getestet


Kannst du mir diese Einstellung vielleicht ein bisschen genauer erklären?
Vom Webspace her, denke ich, habe ich einen ganz guten ... world4you, falls das jemand kennt. Aber danke für das "Angebot".


Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D

Ok, das stimmt wenn man so schaut was die Proxylisten drinnen haben, jetzt hab ich nur manchmal das Problem das ich in Österreich "Chello" nutze von UPC und da auch manchmal auf Seiten eine "schwedische" Herkunft habe, kann das dann zu Problemen führen?


bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat

zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

DimpleX

Wirds das dann als Addon geben? Wäre glaube ich für mehrere Leuten dann interessant, falls ihr auch daran interesse habt :)


Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm :der: )

Das heißt, wenn ich das Datum prüfen lasse, dann zB weil der User erst seit 2 Monaten dabei ist, kann er sich nicht anmelden, versteh ich das korrekt? Brauch ich bestimmt auch einen Codeschnipsel dazu *g* Verdammt *hihi* oder gibts da auch ein Addon dafür?
Beim Slot kaufen weiß ich leider noch nicht so genau bescheid, hab erst vor kurzem den VegasStar zum laufen gebracht und war da schon sehr skeptisch, aber mal schauen.

Danke für alle Antworten bisher, wenn jemand Addons rumliegen hat zu günstigen Preisen, kontaktiert mich mal oder macht mir wenn ihr wollt einen Vorschlag :)

Gremlin
26.02.2009, 14:48
http://www.designerscripte.net/showpost.php?p=59400&postcount=13 Hier hab ich mal eine ANleitung geschrieben zu dem "nur alte Klammids"

Xenon
26.02.2009, 17:11
Ich habe mein Adminforce umbennant in einen buchstaben salat z.b. "vusfadnuisdhasdfbsfb" und dies muss der hacker/faker erst herrauskriegen um ins adminforce zu kommen :yes:

computexx
10.03.2009, 22:34
Sooooo,

schön langsam aber sicher neigen sich die offensichtlichen "Probleme" dem Ende zu und der Start der Seite kann bald durchgeführt werden.

Von den Sicherheitsvorkehrungen her sollten soweit auch das wichtigste getroffen sein:

Ländercode

.htaccess

alte Klamm-IDs

Zeitfaker

Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)


Sollte jemand gute Links zu Auszahlungssperre, Refschleifenprüfung oder sonstigen wichtigen Sicherheitsvorkehrungen haben, wäre ich sehr dankbar.

Falls jemand Interesse hat ein bisschen zu testen bevor es losgeht (natürlich für eine kleine Entschädigung) und noch Verbesserungsvorschläge hat, dann bitte melden.

Vielen Dank :)

EarlofMidnight
10.03.2009, 22:36
Auszahlsperre bekommst du bei mir im Shop (siehe Sig)
Refschleifenfinder (http://www.designerscripte.net/shop-produkt648.html)

Jenny
10.03.2009, 23:06
Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)

das sollte doch kein Problem sein Deine Dateien dahin gehend umzubauen *lach*

computexx
10.03.2009, 23:11
Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)

das sollte doch kein Problem sein Deine Dateien dahin gehend umzubauen *lach*

Das vielleicht weniger, aber verstößt das nicht gegen die Lizenz? Oder gilt die Lizenz für die ganze Seite dieses Addons?

Jenny
10.03.2009, 23:18
hm, wenn ich ne Kaffeemaschine kaufe und mir die selbst umbauen will zum Flugzeug, verliere ich die Garantie, aber ansonsten?

Notfalls frag beim Verkäufer mal nach .....