Ne ich meinte user ip nicht die server ip
Ne ich meinte user ip nicht die server ip
Es steht auch nicht drin, ist ein kleiner Schnippsel von mir den kannst du einfach so einfügen.
Und ja adi, ist mir bewusst ich pesönlich habe zwar eine statische IP - find ich auch gut - deshalb checke ich zusätzlich cookies... kann man zwar auch löschen aber faker finden eh immer wege.
Und die Diskussion hatten wir ja eigentlich schonmal das es keinen 100%igen Schutz in php gibt, hächstens PostIdent aber das ist kostspielig.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
jo, das ganze wurde hier schon mal ausdiskutiert:
http://www.designerscripte.net/showthread.php?t=6140
man kann natürlich noch einen cookie setzen, und auch alle anderen infos, die man über den user und seinen browser/pc sammeln kann, in der datenbank speichern, und dann anhand dieser daten einen abgleich machen (wird von einigen vote systemen genutzt, also kann man dort nicht mal mit cookie löschen und neuer ip doppelt abstimmen, man muss schon auch noch die browserkennung wechseln), aber das ist denke ich mal zuviel aufwand, da sich solche faker normalerweise innerhalb kürzester zeit herausstellen, und dann kann man die ja sperren, meist ist das ja noch vor erreichen der auszahlgrenze, also hast du/der admin ja noch keinen verlust gemacht.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Zitat von jpwfour
ich danke dir ich werde mich mall jetzt mit den cookies mal beschäftigen ich hoffe das ich dahinterkomme wie mann so cookies macht
aber sehr nett von dir und cdp habt mir viel geholfen danke euch beide
also die sache mit den cookies ist nicht allzu aufwendig (daher aber halt auch leicht zu umgehen):
ganz primitiv jetzt malPHP-Code://anmelden.php
if(isset($_COOKIE['anmeld'])) die('sie haben sich schon angemeldet');
//weiter unten dann, dort wo auch die datenbankeinträge bei erfolgreicher anmeldung gemacht werden:
setcookie("anmeld", "ja", time() + (60*60));
solltet du dir da selber was basteln wollen, hilft dir evtl das weiter: http://tut.php-quake.net/cookies.html
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
also die sache mit den cookies ist nicht allzu aufwendig (daher aber halt auch leicht zu umgehen):
ganz primitiv jetzt malPHP-Code://anmelden.php
if(isset($_COOKIE['anmeld'])) die('sie haben sich schon angemeldet');
//weiter unten dann, dort wo auch die datenbankeinträge bei erfolgreicher anmeldung gemacht werden:
setcookie("anmeld", "ja", time() + (60*60));
solltet du dir da selber was basteln wollen, hilft dir evtl das weiter: http://tut.php-quake.net/cookies.html
hi
nun ich habe dein letzte diskutierte tehma gelessen :
http://www.designerscripte.net/showthread.php?t=6140
und hier hast du ein guten vorschlag mit die änderung von anmelden.php
und hat heute auch die cdp auch nee vorschlag gemacht wo ich jetzt auch in mein anmelden.php eingetragen habe
von cdp habe die änderungen vor geschlagen bekommen
In der content/intern/anmelden.php habe ich ganz am Anfang nach <? folgendes drin:
PHP-Code:
$ip_check = mysql_query('SELECT login_ip FROM '.$db_prefix.'_kontodaten WHERE login_ip="'.$ip.'"');
if (mysql_num_rows($ip_check) > 0 || $_COOKIE['uid'] > 0)
{
head('Fehler');
echo 'Du besitzt bereits einen Account bei '.$seitenname.', deshalb wurde dir die Anmeldung verweigert.<br />
Wenn du dies für einen Fehler hältst wende dich bitte an den Support <a href="mailto:'.$betreibermail.'">'.$betreibermail.'</a>.';
foot();
}else{
und ganz am Ende das hier:
PHP-Code:
<?} # Doppelaccount?>
sie hat das mit die Cookie Tracking einbauen lasen nur kann ich diese mit den anderen vorschlag von dir die du in dein duskision hate zusammen nutzen
Berechtigungen
Zitieren