hurraa nun is er bei mir mal gucken ob er ne lücke findet
hurraa nun is er bei mir mal gucken ob er ne lücke findet
Auf meiner 2 Seiten ist er nun auch aufgetaucht, da hat er allerdings keine Lücke entdeckt.
Gesperrt hab ich ihn trotzdem nachdem er aufgegeben hat, muß mich wohl fürs Testen noch bei ihm bedanken
Die Faker melden sich ja in der Regel an und zocken sofort auf den Seiten ab. Ich hab mir eben mal Gedanken gemacht wie man das ganze etwas verhindern könnte, ein 100%iger Schutz ist natürlich nie gegeben da sie auch das wieder umgehen werden aber hier mal meine Gedanken:
Die validate.php vom EF liefert unter anderem auch das Anmeldedatum des Users auf Klamm aus, hier könnte man die Schnittstelle vom VMS so erweitern:
lib/schnittstellen/klamm.php - ~Zeile 134 Suche:
(kommt mehrmals vor, das letzte in der Datei)PHP-Code:return $error;
Füge davor ein:
Bei der Anmeldung wird nun das Anmeldedatum der User geprüft. Anmelden können sich nur User welche schon $tage Tage bei klamm.de angemelt sind aktuell sind es 14 Tage, aller anderen bekommen eine Fehlermeldung mit dem Hinweis das sie mindestens $tage Tage auf Klamm angemeldet sein müssen.PHP-Code:/* Anmeldesperre für neue User */
$tage = 14;
if ($trans_check[4] >= time()-86400*$tage)
{
$trans_ausgabe = 'Du musst mindestens '.$tage.' Tage auf Klamm angemeldet sein bevor du dich bei uns registrieren kannst.';
$error = "true";
}
/* Anmeldesperre für neue User */
Das ganze lässt sich natürlich umgehen, die Faker melden sich nun an und fangen in 14 Tagen an zu faken, aber wenn man die Sperre vllt. etwas höher setzt verlieren sie vllt. die Lust solange zu warten und faken lieber bei Seiten ohne einen solchen Schutzda würde das faken dann erkannt und die User gesperrt.
Bestimmt nicht der beste Schutz, aber schonmal eine kleine Hürde die es zu umgehen gilt.
Achtung: Code ist ungetestet aber sollte funktionieren.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Man könnte auch ganz einfach den direktzugriff auf die jeweilige game.php verweigern. Wäre wohl die einfachste und 100%igste lösung.
hier auch noch so ein kandidat:
https://www.klamm.de/partner/unter_b...tsearch=335787
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
Wie Das?Zitat von hardliner
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Über einen referer check , kann man prüfen ob die datei direckt aufgerufen wurde oder von game bwz anderer datei aus aufgerufen wurde
mom ich teste das mal eben und poste hier die möglichkeit
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
Kein guter Schutz würde ich nicht gleich sagen, denn zum einen muss ja erstmal wissen das man überhaupt Refferer verändern muss und als zweites kann man gleich eine Sperrung in der If schleife einbauen so das ein User wenn er nicht den refferer anpasst und die datei direkt aufruft sofort erstmal gesperrt wird...
Nun nichts desto trotz bekomme ich das gerade nicht so hin wie ich das möchte...naja werde mir das morgen mal genauer anschauen.
Ich nutze den Firefox nur um Opera Google Chrome runterzuladen
Problem ist dabei auch das einige Browser garkeinen Refferer senden, somit könnte es passieren das auch normale User gesperrt würden.
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
Berechtigungen
Zitieren
