Ergebnis 1 bis 8 von 8

Thema: Doppelte Anmeldung anhand der IP verhindern

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    Doppelte Anmeldung anhand der IP verhindern

    Anleitung:

    Datei content/intern/anmelden.php

    PHP-Code:
    db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand) VALUES ('','".md5($_POST['passwort_1'])."','0','','0')"); 
    ersetzen mit:

    PHP-Code:
    db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand,login_ip) VALUES ('','".md5($_POST['passwort_1'])."','0','','0','".$ip."')"); 
    jetzt wird schon beim anmelden die ip in der datenbank gespeichert.

    suche:

    PHP-Code:
    if ($_POST['anmelden'] == "Jetzt anmelden!") { 
    füge direkt danach ein:
    PHP-Code:
        $ipcheck db_query('SELECT login_ip FROM '.$db_prefix.'_kontodaten WHERE login_ip = "'.$ip.'" ');
        if(
    mysql_num_rows($ipcheck)!=0){
          
    $error.='Nur ein Account pro Person/IP. Sollte das ein Fehler sein, wenden Sie sich an den Administrator.<br>';
        } 
    nun sollte sich keienr mehr direkt 2x hintereinander anmelden können, es kann natürlich passieren, dass ein user diese meldung mal unberechtigter weise angezeigt bekommt (wobei die wahrscheinlichkeit sehr gering ist), aber in dem falle sollte man halt ein kontaktformular oder email adresse angeben, damit der user manuell eingetragen werden kann bzw. die betreffende ip aus der db gelöscht.

    Bisher nur im vms 1.2 mit klammanbindung getestet, sollte aber normalerweise auch in dem ohne klammanbindung funzen.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  2. #2
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Aber wenn jmd. eine Dynamische IP hat und da reingeret weil jmd. diese ip schon eingetragen ist ... ,

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    ca. 90% aller user werden wohl eine "dynamische" ip haben, also keine feste (soeine haben normalerweise nur server). diese wechselt ja aber nicht ständig, sondern nur alle x stunden/tage bzw. wenn man sich neu einwählt (modem) oder den router resettet.

    und als vergleichswert werden ja nur die ips genommen, die bei usern beim login in der datenbank gespeichert werden.

    also kann es natürlich sein (hab ich ja auch geschrieben), dass
    user A sich mit der ip XXX eingelogt/angemeldet hat,
    und sich dann 4 stunden später user B,
    der jetzt mittlerweile genau diese ip XXX zugewiesen bekommen hat,
    sich anmelden will, kann er aber nicht, fehlermeldung.

    dieser fall ist bei 2^32 möglichen ip adressen (ipv4) aber doch recht unwahrscheinlich, und wenn es doch mal passiert (da ja die isp's reservierte ip bereiche haben), kann sich der user ja eben an den admin wenden, dann löscht dieser entweder die ip aus der datenbank, oder meldet den user manuell an.

    aber ich behaupte jetzt mal, dass dieser fall nicht so schnell eintritt.
    außerdem wolltet du doch diese absicherung haben (http://www.designerscripte.net/showthread.php?t=6117)
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Ich wollte garnichts ich wollte nur bescheid geben das sowas möglich ist und und den webbis die augen öffnen damit die eine ip sperre einbauen z.b. und were es nicht sinnvoler eine extra db. zu machne z.b. vms_ips und dnn könnte man mittels cron alle allten ips einfahc und schnell löschne

  5. #5
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    das braucht man nicht, also extra datenbanktabelle udn alte ips löschen, weil die in kontodaten->login_ip jedesmal beim login mit der neuen überschreiben werden, was ja dann im endeffekt aufs gleiche rauskommt.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  6. #6
    Erfahrener Benutzer Avatar von SebbyPHM
    Registriert seit
    17.07.2006
    Beiträge
    844
    Was mache ich z. Bsp. in der Schule?
    Mit freundlichem Gruß
    SebbyPHM




Ähnliche Themen

  1. Wie kann man folgendes verhindern...
    Von SilentRunner im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 31.01.2013, 15:04
  2. 0 Sek Banner verhindern
    Von eselfutter im Forum [HD] Programmieren
    Antworten: 9
    Letzter Beitrag: 13.08.2010, 03:14
  3. Fehlerunterdrückung verhindern
    Von twofive im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 13.05.2008, 16:23
  4. Wie html im Nicknamen verhindern?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 11
    Letzter Beitrag: 05.04.2008, 19:45
  5. Eigenen Bettelaufruf verhindern
    Von kleinerengel im Forum [HD] Codeschnippsel
    Antworten: 13
    Letzter Beitrag: 22.08.2007, 15:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •