Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Faker

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

    Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
    if($_SESSION['uid']==xxxx)die();
    reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

    Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  2. #2
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    deine bettel zählt auch in der aktivrally?

    naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

    http://www.designerscripte.net/showt...ghlight=371606

  3. #3
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    moin,

    vorteilhaft wäre wenn man sich ne blacklist donwloaden könnte wo alle faker aufgelistet sind


    DimpleX

    Zitat Zitat von didith1207 Beitrag anzeigen
    naja aber eigentlich sollte der typ seit späterstens 28.10.2009 bei jedem in der blacklist stehen!!!

  4. #4
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580
    ja das wäre wirklich super

  5. #5
    Erfahrener Benutzer
    Registriert seit
    16.06.2009
    Beiträge
    2.346
    sorry für ot,

    ja ich würde sowas begrüßen und unterstüzen


    DimpleX

  6. #6
    Erfahrener Benutzer
    Registriert seit
    06.04.2009
    Beiträge
    206
    Zitat Zitat von jpwfour Beitrag anzeigen
    Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

    Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
    if($_SESSION['uid']==xxxx)die();
    reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

    Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.
    jo ok aber wie finde ich die lücken, und wie werde ich diesen Schwachmaten wieder los?Wenn ich jetzt die seite aufmache zählt die Aktivrally sofort hoch.
    Ja die Bettel war aktiv, schlte ich die funktion aus passiert nichts :Wo sollte ich deine meinung nach das if($_SESSION['uid']==xxxx)die(); reinmachen
    von PHP keine plan, aber in copy & paste bin ich Meister

  7. #7
    Moderator
    Registriert seit
    07.07.2006
    Beiträge
    1.370
    Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

    MfG

  8. #8
    Erfahrener Benutzer
    Registriert seit
    06.04.2009
    Beiträge
    206
    ok so wie es aussieht macht er das ganze
    übern Bettellink, stellt sich die Frage warum wird der bei mir im system gezählt, also im admin bei der Aktivrally mit klamm id?
    von PHP keine plan, aber in copy & paste bin ich Meister

  9. #9
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    In der Standard betteln.php wird afaik nicht geprüft, ob die übergebene Klamm/User ID existiert/angemeldet ist.

    Insofern ist der aufruf bspw. auch mit ID=1 erfolgreich, und wird auch in alle dort stehenden Rallyes gezählt.

    Was ihm aber ja nichts bringt, da er ja die Klammlose dafür nicht kassieren kann, nur blöd natürlich, dass du es manuell löschen musst.

    Ich würde das DB schonend so lösen:

    (content/betteln.php)

    PHP-Code:
    db_query("UPDATE ".$db_prefix."_kontodaten  SET angebettelt =angebettelt + 1, bv = bv + ".$bettelsumme.", kontostand = kontostand + '".$bettelsumme."' WHERE uid = '".$_GET['ref']."'");


    if(
    mysql_affected_rows()==1){//neu
             
    refumsatz ($bettelsumme,$_GET['ref']);
             
    aktivralley ($bettelsumme,$_GET['ref']);
             
    bilanz(0,$bettelsumme);  


    }
    //neu
    $betteltext '<b>Du hast für den User '.$_GET['ref'].' gerade '.$bettelsumme.' '.$waehrung.' erbettelt!</b>'
    Dann würden Rallyes, Bilanz etc nur ausgeführt, wenn der User in der DB existiert, der Rest läuft ganz normal ab.

    Besser wär natürlich, auch Reload nur bei "richtigen" Usern zu machen, aber erstmal sollte das reichen.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  10. #10
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273
    Zitat Zitat von Masterphil Beitrag anzeigen
    Also diese Usersperre müsste vermutlich in die header.php, da diese ja immer als erstes geladen wird.

    MfG
    Das reicht nicht wenn z.Bsp.: bei games die game.php (oder ähnlich) direkt aufgerufen werden kann. Zumindest dann nicht wenn sich der Fehler in einem so aufrufbaren Game befindet.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. WebWay Faker
    Von Basell im Forum User
    Antworten: 3
    Letzter Beitrag: 16.06.2012, 18:54
  2. Faker?
    Von Punscha im Forum Talk, talk, talk...
    Antworten: 3
    Letzter Beitrag: 20.02.2011, 14:33
  3. faker
    Von DimpleX im Forum Eierforum
    Antworten: 9
    Letzter Beitrag: 03.02.2010, 14:43
  4. Bettelseitenbetreiber+Faker
    Von Lokutos im Forum User
    Antworten: 0
    Letzter Beitrag: 16.05.2009, 18:24

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •