Multis enttarnen

[Einste1n]

ich suche einen ziemlich ausgefallenen Mod und zwar einen der doppelte Accounts enttarnen kann. Für gewöhnlich nimmt man dort die IP Logs schon klar, aber geht das auch noch anders ? Denn IPs kann man schnell mal wechseln
Ich weiß ja nicht wie sowas funktioniert, aber evt. kann phpbb2 rausfinden, wenn schon ein cookie auf dem Rechner ist, der nicht von dem Benutzer stammt, der gerade eingelogt ist.
Ist sowas machbar, bzw. gibt es sowas ?
mfg
Einste1n

[kellanved]

Wer sich die Arbeit mach die IP zu wechseln, wird wohl auch das Cookie entfernen oder einen anderen Browser verwenden. Ich fürchte, die einzige Möglichkeit Sockpuppets aufzuspüren ist und bleibt ein Team von aufmerksamen Moderatoren.

[Einste1n]

hmm, weiss nicht ... IP ist schnell gewechselt und jedem klar ... cookie löschen ist da schon umständlicher und glaub nicht, das da jeder dran denkt

[gloriosa]

Hallo,
Deinem Wunsche

ich suche einen ziemlich ausgefallenen Mod und zwar einen der doppelte Accounts enttarnen kann.

entsprechend kann Dir geholfen werden ! Dazu brauchst Du nur den IP-Tracking 21 MOD installieren !

Und damit zukünftig verhindert wird, das Doppel- oder Mehrfachanmeldungen nahezu unmöglich werden, installierst Du noch den Cracker Tracker Professional - Version 3.1.1, der so "nebenbei" noch weitere Vorteile mit sich bringt !

Zum Einbau siehe, wie sicher bereits bekannt, KB:modsfaq !

[Einste1n]

wieso sind damit mehrfachanmeldungen nahezu unmöglich ?
das ist doch ein Sicherheitssystem vorallem zum Schutz gegen Würmer ?!

IP Tracking ist kein Problem, zum aufzeichnen von IPs hab ich schon einige Sachen im Blick, nur wie gesagt, ich wollte die Sache noch etwas schwieriger gestalten, als die IP zu checken

[gloriosa]

Hallo,
Du hast in Deiner Frage

das ist doch ein Sicherheitssystem vorallem zum Schutz gegen Würmer ?!

schon die Antwort

das ist doch ein Sicherheitssystem vorallem zum Schutz gegen Würmer ?!

eingebaut.

[Einste1n]

hehe ja
Aber ich will mehrfachanmeldungen von Usern vermeiden und nicht von Würmern =)

[gloriosa]

Hallo,
naja, das zwischen den Zeilen lesen musst Du noch lernen !

Wie schon oben geschrieben wird auch eine Doppelregistrierung verweigert ! Das ist doch wohl ein mehr als nützlicher Nebenbeieffekt ?!

[Einste1n]

jo, klaro
nur wo dran erkennt er Doppelregestrierungen ... wenn er das an der ip erkennt, dann ist es doch der gleiche Effekt wie ein IP Checker, nur das es automatisch geschieht ;p

ich möchte das ja eher erschweren, in dem er vorhande cookies checkt

[kellanved]

ich möchte das ja eher erschweren, in dem er vorhande cookies checkt

Die vorhandenen Cookies werden Dich da aber nicht weit bringen (und wie gesagt: wer zwei Browser nebeneinander nutzt, der kann durch Cookies nicht enttarnt werden.)


Aber, wenn es unbedingt gewünscht wird:
Man müsste also ein weiteres Cookie setzten, welches beim Ausloggen nicht gelöscht wird und beim Einloggen geprüft wird.

z.B.

Code: Alles auswählen

#-----[ OPEN ]------------------------------------------
#
includes/sessions.php
#
#-----[ FIND ]------------------------------------------
#
$auto_login_key = $userdata['user_password'];
#
#-----[ AFTER, ADD ]------------------------------------------
#
 
$old_id = (isset($HTTP_COOKIE_VARS[$cookiename . '_chk']) ? $HTTP_COOKIE_VARS[$cookiename . '_chk'] : 0; 

if ($old_id && $user_id !== $old_id)
	{
		    message_die(GENERAL_ERROR, "Hasta la Vista");
	}
#
#-----[ FIND ]------------------------------------------
#
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
#
#-----[ AFTER, ADD ]------------------------------------------
#
if ( $user_id != ANONYMOUS )
	{
	    setcookie($cookiename . '_chk', $user_id, $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
	}

Ich glaube allerdings nicht, dass es wirklich sinnvoll ist. Anstelle des message_die kann natürlich etwas anderes gemacht werden.


Edit: Da hatte sich ein Cut'nPaste Fehler eingeschlichen; nach S2Bs Vorschlag verbessert.