Ergebnis 1 bis 8 von 8

Thema: MinusBugFaker entlarven

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370

    MinusBugFaker entlarven

    Also da gerade ein Threat zum Video zum Faken aktuell ist, der User von dem es stammt hat auch auf einer meiner Seiten "gewütet" ,habe ich mir mal eine sehr einfache aber simple Sache ausgedacht.

    Als ehrlicher Spieler ist es egal bei welchem Game unmöglich negative Einsätze zu machen.

    Als unehrlicher/betrügericher User versucht man mit negativ Eisätzen zu betrügen.


    Bisher ist mir kein Addon bekannt was die User mit negativen Einsätzen (potentielle Faker) abspeichert.

    Der Code währe bei jedem Game fast der Gleiche, nur die EinsatzVariable ist verschieden, sprich, das wäre ein Addon mit 2 Schnipseln, einer für die DB, einer für die Games, nagut, noch einer fürs Adminforce. Jemand der nur etwas mehr Ahnung von php hat wie ich, bekommt diese Idee sofort umgesetzt und postet hier bitte

    Den Sql-Befehl zum erstellen der Tabelle in der DB,
    den Beispiel Code für Games
    und den Adminforce Schnipsel.


    So würden wir alle zumindest angezeigt bekommen wenn wer versucht zu Betrügen.

  2. #2
    Erfahrener Benutzer Avatar von eRaaaa
    Registriert seit
    06.06.2007
    Beiträge
    702
    hi,

    ich hatte es damals so gemacht (als ja überall die bugfixes eingebaut wurden), anstatt das in die db einzutragen, eine email an mich gesendet wird, mit der userid des users + der user wurde temporär erstmal gesperrt (weil wie du schon sagtest, wer ehrlich spielt, würde auch nie in diese sperrung kommen).
    ich halte das für sinnvoller, als in die db zu schreiben, denn so kannst du sofort handeln, und musst nicht jedesmal in die db/adminforce schauen.

    dafür musste ja eig. nur in dem spiel bei der einsatzprüfung ...wenns nicht gültig ist die usermail funktion mit deiner emailadresse aufrufen....

    oder man bauts gleich so, dass der admin sich aussuchen kann wie fortgefahren wird (vllt ein mix aus beidem? )


    gruß
    eRa

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    Pfeil

    Also mit Email:

    PHP-Code:
    //... 
    if ( $einsatz ) {
      
    $f_msg 'UID: '.$_SESSION['uid'].
    IP: '
    .$_SERVER['REMOTE_ADDR'].
    Query: '
    .$_SERVER['QUERY_STRING'].
    Post: '
    .print_r($_POST).'';
      @
    mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
    die();

    Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

    Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    @jp:

    Den Code find ich sehr interessant, wo muss er hin, und, funktioniert der ?
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?

  5. #5
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Erstmal danke an JP, das ist in etwa sowas wie ich gesucht hatte, ob nun per Mail oder DB ist halt Ansichssache, ich schaue öfter in mein Adminforce als zu meinen Mails, aber diese Lösung reicht auch erstmal.

    Da sich User bei mir eh nicht selbst abmelden können, werde ich so auch jeden erwischen und gegebenenfalls öffentlich als Faker anprangern.

    Also, die Slots auf den Minusbug zu überprüfen und anzupassen ist sicher die klar bessere Lösung, jemand der aber schon den Versucht unternimmt zu Faken, will ich nicht auf meinen Seiten haben und deshlabn gehören solche entlarvt.

    Werde bis zum We mal den Code ausprobieren und vielleicht schreibt ja noch jemand einen KombinationsCode für DB und Mail, evtl so das man sich aussuchen kann, Mail, DB, oder beides.

    MfG

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von maniwelt Beitrag anzeigen
    ...wo muss er hin, und, funktioniert der ?
    Ob er funktioniert keine Ahnung, sollte aber, getestet hab ich ihn aber nicht

    Wo er hin gehört, hm, dass ist der "Knackpunkt", da eben jedes Slotsystem anders aufgebaut ist.

    Grob gesagt an den Anfang der für das "Spiel" verantwortlichen Datei NACH dem der Einsatz "eingelesen" wurde.

    Die Datei fürs "Spiel" kennt an sich jeder Webbi, das ist halt die wo die Rallye-Funktionen reinkommen, kontobuchung(), refumsatz(), etc drin sind.

    Die sehen dann bspw. so aus:

    PHP-Code:
    <?php
    @require_once ('./../../../lib/functions.lib.php');
    @
    session_start();
    db_connect();

    $konto db_query("SELECT kontostand FROM ".$db_prefix."_kontodaten WHERE uid='".$_SESSION['uid']."'");
    $konto mysql_fetch_row($konto);

    $einsatz $_GET['pool'];

    //blabla ab hier gehts noch 400 Zeilen weiter ;-)
    in dem Fall würde der Code direkt nach der Zeile:
    PHP-Code:
    $einsatz $_GET['pool']; 
    reinpassen, die Variable passt dann eh schon $einsatz.


    Am besten "sortiert" man sich für den Einbau die Slots nach dem verwendeten System, also Doggys, GPAs, Schuh0, Love-Slot-Us, USAs, ...

    Weil dass dann in jedem System immerhin (meistens) gleich aussieht

    Wobei es oft eben gerade die weniger verbreiteten Slots sind oder "andere Spiele" so wie Blackjack, Rubbellos,... bei denen solche Lücken drin sind, und deren Codes sehen meist grausam aus und haben wenig System

    An sich sollte man doch "Minus-Einsätze" in der DB anhand der Buchungsliste nachvollziehen können?
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  7. #7
    Erfahrener Benutzer Avatar von eselfutter
    Registriert seit
    29.02.2008
    Beiträge
    692
    Zitat Zitat von jpwfour Beitrag anzeigen
    Also mit Email:

    PHP-Code:
    //... 
    if ( $einsatz ) {
      
    $f_msg 'UID: '.$_SESSION['uid'].
    IP: '
    .$_SERVER['REMOTE_ADDR'].
    Query: '
    .$_SERVER['QUERY_STRING'].
    Post: '
    .print_r($_POST).'';
      @
    mail($betreibermail,'Game-Faker SLOTNAME',$f_msg,"From: ".$betreibermail."\n");
    die();

    Nur müsste man den Code dann in JEDEN Slot einbauen, dann noch $einsatz anpassen, da kann man die Slots auch gleich absichern

    Auch wenn es interessant ist, wer zu faken versucht, finde ich nicht, dass man solche "Fallen" stellen sollte, und da man den Faker ja eh nicht weiterzocken lassen sollte, merkt er das nach dem ersten Versuch und wird sich dann wohl wieder abmelden.
    Ich greife das nochmal auf, denn dieser Code hat heute einen Fakeversuch bei mir entlarft.

  8. #8
    Benutzer
    Registriert seit
    27.11.2007
    Beiträge
    41
    Wenn man eh dabei ist und umbaut, ich hab sowas auf allen Spielen liegen und gerade bei Zechen ist das ganz interessant.

    Wer mal Langeweile hat, kann ja durchaus mal beginnen zu loggen, wer versucht eine bereits gespielte Zeche zu spielen, also mit autoreload arbeitet.

    Codeschnipsel gibts auf Anfrage auch gern

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •