Ergebnis 1 bis 10 von 16

Thema: Welche Sicherheitsvorkehrung sollte man treffen?

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346

    Rotes Gesicht

    ist ne server/webspace einstellung sache


    aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
    das angebot bei wolf_86 ist sehr gut habe ich mal getestet

    ich selber biete zwar mittlerweile auch space an , aber bin sehr teurer weil leistung ebend sein preis hat

    DimpleX

  2. #2
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  3. #3
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346

    Rotes Gesicht

    bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat


    zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

    ist aber noch nicht ganz fertig


    DimpleX

  4. #4
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

    Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

    Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
    Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm )
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  5. #5
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346

    Rotes Gesicht

    eigentlich alles hat fehler, denke wichtig ist das man selber mysql und php erfahrung hat und sich nicht auf andere verlassen muss

    DimpleX

  6. #6
    Erfahrener Benutzer Avatar von computexx
    Registriert seit
    02.11.2006
    Beiträge
    126
    Zitat Zitat von DimpleX Beitrag anzeigen
    ist ne server/webspace einstellung sache

    aber was auch wichtig ist wo Du hostet nicht jedes webspace angebot ist gut
    das angebot bei wolf_86 ist sehr gut habe ich mal getestet
    Kannst du mir diese Einstellung vielleicht ein bisschen genauer erklären?
    Vom Webspace her, denke ich, habe ich einen ganz guten ... world4you, falls das jemand kennt. Aber danke für das "Angebot".

    Zitat Zitat von cdp Beitrag anzeigen
    Ländercodeaddon ist sehr wichtig, ich habe es so gemacht das bei uns ein Login nur aus DE/AT/CH & AOL (stripos beim host) möglich ist, alle anderen Accounts werden sofort gesperrt, und gefaket wurde bei mir noch nicht. Und wenn dann hat man eine nicht-russische / nicht-amerikanische IP und die AOL User kommen trotzdem rein, so kann man also ziemlich sicher sein das wenn gefaket wird man auch dahinter kommt wer es war. Natürlich gibt es auch deutsche Proxys aber was man so von anderen Seiten hört wird da immer nur osteuropäisches und amerikanisches verwendet ;D
    Ok, das stimmt wenn man so schaut was die Proxylisten drinnen haben, jetzt hab ich nur manchmal das Problem das ich in Österreich "Chello" nutze von UPC und da auch manchmal auf Seiten eine "schwedische" Herkunft habe, kann das dann zu Problemen führen?

    Zitat Zitat von DimpleX Beitrag anzeigen
    bei euch heist er ländercode bei mir asiacheck , man muss aber auch drauf achten das man aktuelle countrytoip.csv hat

    zusätzlich haben wir noch ne serverseitige einstellung das gleich beim aufruf geprüft wird woher der user kommt und aus nicht zugelassen ländern eine error seite bekommt

    DimpleX
    Wirds das dann als Addon geben? Wäre glaube ich für mehrere Leuten dann interessant, falls ihr auch daran interesse habt

    Zitat Zitat von jpwfour Beitrag anzeigen
    Wichtiges Thema ist da auch noch der sg. "Minus-Bug" in Spielen, den nutzen auch "Deutsche" aus, wobei diese oft neue Klamm-IDs haben, da sowas früher oder später immer auffällt...

    Ist zwar sicher nicht optimal, aber Sinn macht es schon, bei der Anmeldung das Registrierungsdatum bei klamm zu checken (wird via EF² mit ausgegeben), und nur User "älter" als 1 Monat zuzulassen.

    Und dann halt nur Slots kaufen, bei denen man sicher sein kann, dass diese keine Bugs enthalten, und sich das ansonsten vom Verkäufer bestätigen lassen.
    Wenn einem ein Slotverkäufer das nicht bestätigen kann/will, dann dort auch nicht kaufen (eigentlich logisch, trotzdem machen das viele, hm )
    Das heißt, wenn ich das Datum prüfen lasse, dann zB weil der User erst seit 2 Monaten dabei ist, kann er sich nicht anmelden, versteh ich das korrekt? Brauch ich bestimmt auch einen Codeschnipsel dazu *g* Verdammt *hihi* oder gibts da auch ein Addon dafür?
    Beim Slot kaufen weiß ich leider noch nicht so genau bescheid, hab erst vor kurzem den VegasStar zum laufen gebracht und war da schon sehr skeptisch, aber mal schauen.

    Danke für alle Antworten bisher, wenn jemand Addons rumliegen hat zu günstigen Preisen, kontaktiert mich mal oder macht mir wenn ihr wollt einen Vorschlag

  7. #7
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    http://www.designerscripte.net/showp...0&postcount=13 Hier hab ich mal eine ANleitung geschrieben zu dem "nur alte Klammids"
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  8. #8
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Ich habe mein Adminforce umbennant in einen buchstaben salat z.b. "vusfadnuisdhasdfbsfb" und dies muss der hacker/faker erst herrauskriegen um ins adminforce zu kommen

  9. #9
    Erfahrener Benutzer Avatar von computexx
    Registriert seit
    02.11.2006
    Beiträge
    126
    Sooooo,

    schön langsam aber sicher neigen sich die offensichtlichen "Probleme" dem Ende zu und der Start der Seite kann bald durchgeführt werden.

    Von den Sicherheitsvorkehrungen her sollten soweit auch das wichtigste getroffen sein:
    • Ländercode
    • .htaccess
    • alte Klamm-IDs
    • Zeitfaker
    • Ajax-Klickbereich (klick4, gibts leider nicht für Anteile)


    Sollte jemand gute Links zu Auszahlungssperre, Refschleifenprüfung oder sonstigen wichtigen Sicherheitsvorkehrungen haben, wäre ich sehr dankbar.

    Falls jemand Interesse hat ein bisschen zu testen bevor es losgeht (natürlich für eine kleine Entschädigung) und noch Verbesserungsvorschläge hat, dann bitte melden.

    Vielen Dank
    Lg
    Computexx

    made4lose - Are you made 4 lose?
    Forum von M4L - Support-Forum
    M4L Lose verschenken

Ähnliche Themen

  1. vms und welche version ist welche, bin verwirrt
    Von Jürgen im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 06.01.2014, 14:14
  2. DSN-Treffen in Berlin - 27.8. - 29.8
    Von MrRomeobln im Forum Talk, talk, talk...
    Antworten: 146
    Letzter Beitrag: 31.08.2010, 17:18
  3. Wie man nicht Pokern sollte
    Von Gremlin im Forum Talk, talk, talk...
    Antworten: 7
    Letzter Beitrag: 31.03.2009, 07:25
  4. Was sollte ich bei lizenzen beachten?
    Von Lamandrionn im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 7
    Letzter Beitrag: 13.06.2007, 17:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •