Seite 1 von 2
Multis enttarnen
Verfasst: 19.08.2005 23:35
von Einste1n
ich suche einen ziemlich ausgefallenen Mod und zwar einen der doppelte Accounts enttarnen kann. Für gewöhnlich nimmt man dort die IP Logs schon klar, aber geht das auch noch anders ? Denn IPs kann man schnell mal wechseln
Ich weiß ja nicht wie sowas funktioniert, aber evt. kann phpbb2 rausfinden, wenn schon ein cookie auf dem Rechner ist, der nicht von dem Benutzer stammt, der gerade eingelogt ist.
Ist sowas machbar, bzw. gibt es sowas ?
mfg
Einste1n
Verfasst: 20.08.2005 00:54
von kellanved
Wer sich die Arbeit mach die IP zu wechseln, wird wohl auch das Cookie entfernen oder einen anderen Browser verwenden. Ich fürchte, die einzige Möglichkeit Sockpuppets aufzuspüren ist und bleibt ein Team von aufmerksamen Moderatoren.
Verfasst: 20.08.2005 01:48
von Einste1n
hmm, weiss nicht ... IP ist schnell gewechselt und jedem klar ... cookie löschen ist da schon umständlicher und glaub nicht, das da jeder dran denkt
Lösung
Verfasst: 20.08.2005 09:31
von gloriosa
Hallo,
Deinem Wunsche
Einste1n hat geschrieben:ich suche einen ziemlich ausgefallenen Mod und zwar einen der doppelte Accounts enttarnen kann.
entsprechend kann Dir geholfen werden !
Dazu brauchst Du nur den
IP-Tracking 21 MOD installieren !
Und damit zukünftig verhindert wird, das Doppel- oder Mehrfachanmeldungen nahezu unmöglich werden, installierst Du noch den
Cracker Tracker Professional - Version 3.1.1, der so "nebenbei" noch weitere Vorteile mit sich bringt !
Zum Einbau siehe, wie sicher bereits bekannt, KB:modsfaq !
Verfasst: 20.08.2005 14:03
von Einste1n
wieso sind damit mehrfachanmeldungen nahezu unmöglich ?
das ist doch ein Sicherheitssystem vorallem zum Schutz gegen Würmer ?!
IP Tracking ist kein Problem, zum aufzeichnen von IPs hab ich schon einige Sachen im Blick, nur wie gesagt, ich wollte die Sache noch etwas schwieriger gestalten, als die IP zu checken
Verfasst: 20.08.2005 14:10
von gloriosa
Hallo,
Du hast in Deiner Frage
Einste1n hat geschrieben:das ist doch ein Sicherheitssystem vorallem zum Schutz gegen Würmer ?!
schon die Antwort
Einste1n hat geschrieben:das ist doch ein Sicherheitssystem
vorallem zum Schutz gegen Würmer ?!
eingebaut.
Verfasst: 20.08.2005 14:17
von Einste1n
hehe ja
Aber ich will mehrfachanmeldungen von Usern vermeiden und nicht von Würmern =)
Wer lesen kann ist klar im Vorteil !!
Verfasst: 20.08.2005 14:25
von gloriosa
Hallo,
naja, das zwischen den Zeilen lesen musst Du noch lernen !
Wie schon oben geschrieben wird auch eine Doppelregistrierung verweigert ! Das ist doch wohl ein mehr als nützlicher Nebenbeieffekt ?!
Verfasst: 20.08.2005 14:35
von Einste1n
jo, klaro
nur wo dran erkennt er Doppelregestrierungen ... wenn er das an der ip erkennt, dann ist es doch der gleiche Effekt wie ein IP Checker, nur das es automatisch geschieht ;p
ich möchte das ja eher erschweren, in dem er vorhande cookies checkt
Verfasst: 20.08.2005 15:18
von kellanved
Einste1n hat geschrieben:
ich möchte das ja eher erschweren, in dem er vorhande cookies checkt
Die vorhandenen Cookies werden Dich da aber nicht weit bringen (und wie gesagt: wer zwei Browser nebeneinander nutzt, der kann durch Cookies nicht enttarnt werden.)
Aber, wenn es unbedingt gewünscht wird:
Man müsste also ein weiteres Cookie setzten, welches beim Ausloggen nicht gelöscht wird und beim Einloggen geprüft wird.
z.B.
Code: Alles auswählen
#-----[ OPEN ]------------------------------------------
#
includes/sessions.php
#
#-----[ FIND ]------------------------------------------
#
$auto_login_key = $userdata['user_password'];
#
#-----[ AFTER, ADD ]------------------------------------------
#
$old_id = (isset($HTTP_COOKIE_VARS[$cookiename . '_chk']) ? $HTTP_COOKIE_VARS[$cookiename . '_chk'] : 0;
if ($old_id && $user_id !== $old_id)
{
message_die(GENERAL_ERROR, "Hasta la Vista");
}
#
#-----[ FIND ]------------------------------------------
#
setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);
#
#-----[ AFTER, ADD ]------------------------------------------
#
if ( $user_id != ANONYMOUS )
{
setcookie($cookiename . '_chk', $user_id, $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
}
Ich glaube allerdings nicht, dass es wirklich sinnvoll ist. Anstelle des message_die kann natürlich etwas anderes gemacht werden.
Edit: Da hatte sich ein Cut'nPaste Fehler eingeschlichen; nach S2Bs Vorschlag verbessert.