phpBB.de

Hallo!

Habe schon das Forum, Knowledge Base und MOD DB durchsucht, aber nichts gefunden.

Folgendes: Nachdem man sich registriert hat, kann man sich zwischen zwei Gruppen zum Beitritt entscheiden. Jede Gruppe hat Zugang zu unterschiedlichen Threads. Das ganze soll man zu einer Art Online-Spiel ausarten, in der sich die Guten in ihren Threads absprechen können, wie sie die Bösen bekämpfen können und umgekehrt, ohne dass die jeweils andere Seite an diese Informationen rankommt.
Soweit kein Problem, habe ich gelöst, nur: wie verhindere ich, dass ich jemand zweimal registriert und einmal die einen, beim anderen Mal der anderen Seite anschließt, um so zu spionieren? Ist ja kein Problem heutzutage, sich mehrere E-Mail-Adressen zuzulegen, sodaß dies kein Hindernis für die "Cheater" bedeuten würde.

Eine Kontrolle der IP hat sicher auch nicht viel Sinn, da die wenigsten ja mit einer festen IP unterwegs sind.

Mir fiel jetzt spontan nur noch die Möglichkeit ein, zu überprüfen, ob das Cookie von meinem Forum schon auf dem Rechner existiert. Und wenn es existiert, wird der Registrierungsbutton nicht angezeigt. Das ist zwar immer noch nicht topsicher, aber mir fällt nichts anderes ein. Kennt Ihr vielleicht eine andere Lösung? Wenn nicht, wie könnte ich das am besten mit der Cookie-Abfrage realisieren und intergrieren?

Vielen Dank für Eure Hilfe!

MdG,
Clydos

hmm...

Clydos hat geschrieben:Mir fiel jetzt spontan nur noch die Möglichkeit ein, zu überprüfen, ob das Cookie von meinem Forum schon auf dem Rechner existiert. Und wenn es existiert, wird der Registrierungsbutton nicht angezeigt. Das ist zwar immer noch nicht topsicher, aber mir fällt nichts anderes ein.

das klingt für mich ziemlich unsinnig, da:

1. Wenn man ein Cookie setzen lässt, man sowieso schon eingeloggt ist(Auto Login)

2. Man die Cookies auch wieder löschen kann.


Zum Thema andere Lösungen:

Sind zumindest mir nicht bekannt.
Was hindert User X daran, sich von einem anderen, dem Board völlig unbekannten Rechner mit natürlich auch anderer IP zu registrieren?

Hi!

Nun ja, klar kann man das Cookie löschen. Aber ich gehe mal davon aus, dass das die meisten nicht tun werden, ganz einfach weil sie gar nicht so genau wissen, wie und wo und warum. Ist kein Fachforum für Computerfreaks, auch wenn mir klar ist, dass man kein Fachmann sein muss, um Cookies zu verstehen. Ich spekulier halt drauf, dass die Leute nicht an die Cookies denken.

Völlig verhindern kann ich die Sache natürlich nciht, klar. Aber der Aufwand ist schon erhöht, wenn man an einen zweiten Rechner gehen muss - jedenfalls höher, als wenn es gar keinen Schutz gibt.

Aber ich kapier das mit den Cookies selbst noch nicht genau: Gibt es eine einzige Cookie-Datei für alle Seiten, die Cookies benötigen oder gibt es für jede Internetseite eine eigene Cookiedatei. Und wie lese ich selbst "per Hand" das Forumscookie aus bzw. wie (also mit welchem PHP-Code) kann ich testen, ob das Cookie gesetzt ist?

Danke nochmal!

MdG