[Variablen] Remote_addr

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #16
    stimmt, sry das hätt ichg auchmachen können. ok, spontan hab ich das gefunden : getenv('REMOTE_ADDR') kann ich global $remote_adr in diesem fall durch getenv('REMOTE_ADDR') ohne bedenken erstezen ?

    Kommentar

    • #17
      warum nicht einfach mittels superglobaler arrays?
      http://de2.php.net/manual/en/security.globals.php immer noch nicht gelesen?

      Kommentar

      • #18
        oh man, was ist das denn schon wieder ??? ich muss noch viel lernen...

        geht das denn nicht mit getenv('REMOTE_ADDR') ?

        Kommentar

        • #19
          Original geschrieben von general_xxx
          aber irgendwie funktioniert das manchmal nicht, denn kommt halt die fehlermeldung, dass diese ip-adresse schon vorhanden ist, ergo, dass der spieler schon auf meiner seite war, obwohl der noch niemals dort war, und das find ich merkwürdig...
          ips werden dynamisch vom provider vergeben - d.h., mehrerer user können zu verschiedenen zeitpunkten die selbe ip haben.
          bei aol z.b. kommen große benutzergruppen über den selben proxy, die ip ist dann immer die ip des proxys ...

          Kommentar

          • #20
            oh, das wusste ich ja gar nicht, das heißt ja denn , dass sehr viele aol user oder andere die alle vom gleicjhen proxy kommen nur insgesammt ein mal in die ips.txt eingetragen wird, danach werden denn alle von diesem proxy als eine ip/person angezeigt.

            Das ist ja blöd...

            wie kann man den sonst eine gute 24h reloadsperre realisieren ? mit sessions/cookies?

            Kommentar

            • #21
              cookies sind in dieser hinsicht "sicherer".
              problem: cookies können manipuliert (fortgeschrittene benutzer) werden und nicht jeder browser nimmt kekse (je nach einstellung).

              richtig sicher kannst du es nur machen, wenn sich benutzer authentifizieren müssen, sprich: login

              Kommentar

              • #22
                naja, das problem ist, dass ich gerade an einer ganz neuen form von diebspiel arbeite. und weil man seinen link verbreiten soll um leute zu "beklauen" möchte ich eine reloadsperre für opfer einrichten, damit nicht ein user 200 mal gezählt wird. leider kann ich nicht erwarten, dass sich jeder, der beklaut wirt erst registrieren muss um beklaut zu werden, das würde nix bringen. cookies hab ich auch schon überlegt, aber was ist den wenn man jeden besucher ne session generiert und die session id mit dem timeout speichert? ist das besser ?


                oder kann man eine kombination aus cookies und ip machen ?

                was denkt ihr denn isrt am sichersten, bzw. wenn man zb eine schule mit 500 rechnern hat kann bei der ip-reloadsperre nur einer mitmachen, wie kann man das am besten machen, das auch alle mit machen können ?

                also was sollte ich da nehmen ?

                a)cookies
                b)ip-sperre
                c)jeden besucher ne session generieren und die session id mit dem timeout speichern?

                Danke für eure Hilfe, bin sehr dankbar !!!! :-)

                Kommentar

                • #23
                  Original geschrieben von general_xxx cookies hab ich auch schon überlegt, aber was ist den wenn man jeden besucher ne session generiert und die session id mit dem timeout speichert? ist das besser ?
                  du weißt schon, wie sessions funktionieren?
                  ... anscheinend nicht, sonst käme ja die frage nicht.

                  $_SERVER['HTTP_X_FORWARDED_FOR'] enthält, je nach proxy-einstellung die reale ip des client. aber auch nicht sicher.

                  ... du wirst das schon machen, wie gesagt, sicher ist nichts, aber du kannst einen kompromiss finden.

                  Kommentar

                  • #24
                    naja gut ich hab mich jetzt also für die ip-sperre entschieden. ok, jetzt gab es immer wieder probleme mit diesem script, deshalb würde ich euch mal bitten den link zu klicken und mit bitte zu sagen, ob

                    a)dort steht : blabla hat sie beklaut ...

                    oder b) angezeigt wird : sie wurden schon beklaut blabla...

                    und postet mir den bitte was ihr beim ERSTEN visit des Links seht von den beiden möglichkeiten.

                    Danke!!!

                    Link:

                    http://collectmoney.dyndns.org/site/...piel.php?id=15

                    Kommentar

                    • #25
                      Notice: Undefined index: hello in C:\Programme\xampp\htdocs\site\diebspiel\spiel.php on line 5

                      Notice: Undefined variable: anzahl in C:\Programme\xampp\htdocs\site\diebspiel\spiel.php on line 55

                      Notice: Undefined variable: geld12 in C:\Programme\xampp\htdocs\site\diebspiel\spiel.php on line 81

                      Sie können pro Tag nur ein mal beklaut werden, "general_xxx" hat von Ihnen keinen Punkt bekommen

                      Wollen sie auch ein Dieb werden ? Dann melden sie sich an, oder informieren sie sich.
                      Weiter zur Anmeldung!
                      Was ist "Diebspiel" ?

                      Kommentar

                      • #26
                        jop, genau das ist mein problem !!!

                        Danke dass du die seite besucht hast.

                        Obwohl du noch nie auf dieser seite warst, steht da, dass du bereits beklaut wurdest und nicht nochmal belaut werden kannst...

                        in der ips.txt steht folgendes:

                        Code:
                        |1154463602
|1154463630
|1154463967
|1154464009
|1154464041
|1154464118
|1154464655
|1154469314
|1154469664
|1154477976
|1155077963
|1155077966
|1155077969
|1155233514
|1155234716
|1155245983
|1155246166
|1155249781
|1155253776
|1155253792
|1155253794
|1155253797
|1155257789
|1155257841
|1155258523

                        undf das nervt mich extrem. leute die noch nie bei meiner seite waren werden von der reloadsperre geblockt !!!!

                        Das will ich unbedingt ändern !!!

                        habt ihr ne idee warum das nicht funktionier ?

                        bzw könntet ihr mir helfen die funktion so umzuschreiben, das die ip´s mit zeitstempel in einer mysql datenbank gespeichert wewrden, sodass er die ips halt in der mysql datenbank überprüft und nicht in der ips.txt...

                        thx!!!

                        Kommentar

                        • #27
                          ich hatte übrigens das selbe resultat.
                          aber in deiner ips.txt stehen nur timestamps, wo ist da die zuordung zu den ips?

                          mit kompromiss meinte ich übrigens eher so etwas: zuerst nachsehen, ob cookie gesetzt, dann erst nachsehen, ob ip vorhanden.
                          quasi einen fallback.

                          Kommentar

                          • #28
                            in der ips.txt stehen nur timestamps....
                            und auch sonst merkt er nichts....

                            das sieht nach einem gewöhnlichen programmierfehler aus, und nicht nach dem problem, das hier steht.

                            was ist ein diebspiel? ob cookies (bzw. session, was dasselbe ist) helfen, kann man erst nach dieser frage wissen.

                            Kommentar

                            • #29
                              mit coookies und ip sperre wäre natürlich am besten.

                              Diebspiel: Ist ein spiel, in dem man nach anmeldung eine url gibt bekommt, die man verbreiten soll. jedes mal wenn ein user nun diesen link von dir anklickt, bekommst du einen Punkt. wer am ende des monats denn am meisten punkte hat, gewinnt einen Geldbetrag, bzw eiknen anderen Preis.

                              Aber jetrzt nochmal zur ips.txt, wenn der nur timestamps speicher kann das ja garn nijcht gehen. wenn das ein programmierfehler ist, könnte mir denn einer von euch sagenm, was ich ändern muss ???


                              WEäre nett, denn wie gesagt, ich fange erst an zu lernen ...

                              learning by doing ^^ geht bei mir am besten ...

                              Aber erstmal Danke für eure Hilfe bis hier her, das hätt ich jetzt alleine nicht raus gefunden !!

                              Kommentar

                              • #30
                                sry, aber Cookies können einfach gelöscht und IPs einfach verändert werden. Deswegen gibt es ohne login keine sichere Möglichkeit(bei andauernden Sessions musst du es auch über Cookies machen).

                                Was du ändern musst ist schwierig zu sagen ohne deinen Code.

                                Kommentar

                                Vorherige 1 2 3 template Weiter
                                Lädt...
                                X