Ergebnis 1 bis 9 von 9

Thema: Session-ID, mehrfache Vergütung und Login

  1. #1
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981

    Frage Session-ID, mehrfache Vergütung und Login

    Servus

    Ich hab mal eine....ne, menie Seite hat eine Macke, und die ist äußerst ungewöhnlich und sehr seltsam, glaub, hab sowas noch nirgendswo gesehen.....

    Und zwar, ist es bei mir wie im Lotto-Laden, entweder, man Gewinnt und kassiert doppelt, oder wenn man Pech hat, verdienst du normale Summe....

    Es geht darum, das laut Top5-Klicker-Addon, es tage gibt, wo User nun DOPPELT, oder sogar wie gestern, VIERFACH angezeigt werden, in Plätze 1-2 oder halt 1-4, dabei die aber AUCH DOPPELT-EINGELOGT sind, oder gar VIERFACH, UND DOPPELT oder gar VIERFACH vergütet werden

    Aber auch gibt es Tage, wo alles normal erscheint

    Also langsam glaube ich, sind Geister auf meinem Server.....

    Ich wurde darauf aufmerksam gemacht, das es dazu kommen kann, wenn Seite nicht direkt ladet, und man aber noch mal ein Klick macht, also auf Banner, Login, etc. das mann so automatisch, wenn man Glück hatt, doppelt eingelogt wird, ohne das vorherige Session geschlossen wird, Etc.

    Weiß einer Lösung zum Problemm ?
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Im Normalfall behandeln solche Addons aber Klicks nicht nach der Session-ID, sondern nach der User-ID, und die sollte ja immer gleich bleiben.

    Das mit mehreren Session-IDs kann an sich nur auftreten, wenn diese statt via Cookie per GET-Parameter uebergeben wird, oder aber der Browser des Users absichtlich Cookies manipuliert, was aber in dieser Art kein mir bekannter Browser in der Grundeinstellung macht.

    Wahrscheinlicher ist da fuer mich, dass der Query, welcher die Eintrage in die Top5 Klicker vornimmt, nur mit Update arbeitet, und wenn

    mysql_affected_rows()==0 ist, dann einen INSERT Befehl ausfuehrt.

    Natuerlich eine absolute Fehlprogrammierung, die man leider sehr haufig sieht.

    Denn:

    Wenn jetzt wodurch auch immer eine 0 geupdatet wird
    (UPDATE xyz SET abc=abc+0 WHERE uid+ddd)

    Gibt mysql auch "affected_rows=0" zurueck, da ja nichts geupdatet werden musste.

    Dass "tolle" Script denk dann, "na der User ist noch nicht vorhanden"
    und macht sowas wie
    INSERT INTO xyz (uid,points) VALUES (ddd,0)

    Und schon hat man den User 2x drin etc.

    Also danach wuerde ich zuerst suchen, kann zwar auch mit doppelter Session zusammenhaengen, waere aber meiner Meinung nach das abwegigere

    EDIT: Loesung dafuer waere, entweder sicherzustellen, dass eben nie ein solcher UPDATE Fall eintritt, oder eben via SELECT erstmal abzufragen, ob die Zeile existiert.

    Und du bist dir sicher, dass diese User mehrfach verguetet werden?
    Weil die Reload Tabelle ja afaik mit UserID und IP arbeitet, davon ist die Session auch unabhaengig bzw. diese beiden Werte von der Session...
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Erfahrener Benutzer Avatar von Parl
    Registriert seit
    22.05.2008
    Beiträge
    358
    Huhu,

    Wäre vielleicht mal gut zu wissen welches Top5 Klicker Addon das ist.

    Die Top5 Klicker bei den meisten Seiten werden ja aus der Tagesklickrallye ausgelesen und dort ist im Query (sofern das die unveränderte Tagesklickrallye hier ausm DL Bereich ist) immer "SET klicks = klicks +1".

    Das mit dem "doppelt eingeloggt" is mir n Rätsel, da müssten ja ebenfalls doppelte Einträge in den kontodaten und/oder userdaten existieren.
    Da glaub ich allerdings nicht dass das was mit nem top5 Addon zu tun hat.

    MFG
    YY Order!
    Meine Loseseite Meine Scripte
    For I am Costanza: Lord of the Idiots!

  4. #4
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    ja habe grad auch so trick gefunden weil ich kein PW habe habe ich mich so eingeloggt das ich ohne neueinlogen online bin ud schrieben kann


    thx für die info ich weiss jetzt wie es geht


    DimpleX

    &
    DimpleX2

  5. #5
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    Hi erst mal....

    Also, doppelt oder 3 Fach werden die Klicks, laut Tagesralley, nicht vergütet, ob es aber dabei eine 3 Fache Vergütung pro Klick gibt, kann ich sehr schlecht testen, weil dieser BUG wie gesagt, auftritt wann er will, und nicht wenn mann es selbst möchte.

    Die TOP5 habe ich hier im Download geholt, das stimmt.

    Nun, wo muss ich nun suchen, in welche Dateien ?
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  6. #6
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Ist die top5/10 zufällig von adi ?

  7. #7
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    Zitat Zitat von adi Beitrag anzeigen
    Ist die top5/10 zufällig von adi ?
    Hmmm, kann ich dir sehr schlecht sagen, nach dem ich so viele Sachen ein und ausgebaut hatte, im Menü rechts aber steht wie folgend der Eintrag:

    PHP-Code:
    <?menuehead("Top5 Klicker");?>
    <?$klicksrang = db_query ('SELECT k.punkte,u.nickname FROM '.$db_prefix.'_tklickrally k LEFT JOIN '.$db_prefix.'_userdaten u ON u.uid = k.uid ORDER BY punkte DESC LIMIT 5');
    $rang = 1;
    while ($klickliste=mysql_fetch_array($klicksrang)) {
    echo '
    <tr bgcolor="#27408B">
    <td align="center">'. $rang++ .'</td>
    <td align="center">'.$klickliste[nickname].'</td>
    <td align="center">'.number_format($klickliste[punkte],0,",",".").'</td>
    </tr>
    ';
    }?>
    <?menuefoot();?>
    Zum welchem Script der Addon aber gehört, weiss ich nicht direkt....

    Der Tagesklick-Addon ist aber von "eBesucher-Slot.de" , vielleicht hakts da, weiss ich leider auch nicht, da heute alles normal abläuft
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  8. #8
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Is' wohl das hier aus'm Downloadbereich, das nur in Verbindung mit der TagesKlickRallye läuft ("tklickrally").

    Auf jeden Fall würde ich mal in der functions.lib.php schauen, welche Funktion(en) da alles in diese Tabelle reinschreiben.

    Und wenn da welche dabei sind nach der von mir oben beschriebenen Art, dann entweder diese Abändern, oder versuchen rauszufinden, an welcher Stelle da mal "0" eingetragen wird.

    Oder man kann diesen Fehler immerhin schon ausschließen, aber dann weiß ich auf Anhieb auch nichts
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  9. #9
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    @maniwelt : wie es aussieht ist es dies nicht von mir

Ähnliche Themen

  1. Session beenden
    Von halk im Forum [HD] Programmieren
    Antworten: 5
    Letzter Beitrag: 16.05.2012, 11:09
  2. Ausversehen session-Ordner gelöscht.
    Von cr00sy im Forum [HD] Programmieren
    Antworten: 8
    Letzter Beitrag: 02.06.2010, 12:03
  3. Session Problem
    Von Fabian17 im Forum Support zum VMSone
    Antworten: 9
    Letzter Beitrag: 05.12.2009, 23:52
  4. mehrfache Abbuchung auf EF Account bei 1 Auszahlung
    Von tweetymr im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 12.12.2007, 17:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •