Autor |
|
|
Zulus Testaccount |
|
|
|
|
Ich will mal ausprobieren, ob ich die IPs verfälschen kann. Der Test wird wohl noch bis morgen dauern, da ich nebenher noch in meinem Originalaccount unterwegs sein werde.
> IPv4, Standardzugriff
< 84.139.227.243
< 84.136.0.0 - 84.191.255.255 (DTAG-DIAL20)
< Rostock, Mecklenburg-Vorpommern
Der Post wurde 1 mal editiert, zuletzt von Zulu The Preacher am 31.10.2005 - 18:18.
|
Beitrag vom 31.10.2005 - 18:14 |
|
|
|
|
Hoffen wir das es klappt.
Wenn der Test positiv ist,könnte es unangenehm werden.
Spätestens dann wird das gefälschte Accountfeld immer unübersichtlicher.
|
Beitrag vom 31.10.2005 - 18:19 |
|
|
Zulus Testaccount |
|
|
|
|
> IPv4, via Proxyserver
< 217.237.xxx.xx
< 217.224.0.0 - 217.237.161.47 (DTAG-DIAL15)
< Deutschland (Stadt unbekannt)
> Yup, das klappt. Jetzt zeigt er die IP des Proxys (nicht mal in meinem Netzblock).
In diesem Falle kann man also nur durch die Verwendung eines Proxys die IP verschleiern. Damit wären wir machtlos, denn wir könnten nicht prüfen, wer denn nun wirklich surft. Diese Informationen stehen nur in den Logfiles des ISPs, hier also der DTAG, und sind nur auf Beschluss eines Staatsanwaltes oder Richters in dringenden Fällen herauszugeben.
Der Post wurde 10 mal editiert, zuletzt von Zulu The Preacher am 31.10.2005 - 19:35.
|
Beitrag vom 31.10.2005 - 18:25 |
|
|
Sugarfreeze |
|
|
|
|
!!!!HINWEIS!!!!
Falls euch das noch nicht aufgefallen ist man kann auch ins Forum ohne nen Account zu haben.
Ich bin mir sicher Mr. Adam hat das schon gelesen und probiert grad rum wie er seine IP fälschen kann.
PS: Nicht das hier jetzt noch jemand tolle tips gibt wie man das System umgehen kann.
|
Beitrag vom 31.10.2005 - 19:54 |
|
|
|
1209 Beiträge - Hirngeschädigter
|
|
|
Zitat Original geschrieben von Sugarfreeze
!!!!HINWEIS!!!!
Falls euch das noch nicht aufgefallen ist man kann auch ins Forum ohne nen Account zu haben.
Ich bin mir sicher Mr. Adam hat das schon gelesen und probiert grad rum wie er seine IP fälschen kann.
PS: Nicht das hier jetzt noch jemand tolle tips gibt wie man das System umgehen kann. |
Das kann man ganz leicht ausschalten.
|
Beitrag vom 31.10.2005 - 19:59 |
|
|
Zulu The Preacher |
|
|
|
|
Na, zumindest dieser Teil sollte doch wohl jedem klar sein, ich meine, das man Proxys benutzen kann. Vielleicht ist nur nicht jedem bekannt, das das die IP ändert.
EDIT: Die Informationen oben habe ich ja schon vorhin unbrauchbar gemacht; es kann ewig dauern, bis der rausfindet, welchen Proxy ich genommen habe.
Der Post wurde 1 mal editiert, zuletzt von Zulu The Preacher am 31.10.2005 - 20:10.
|
Beitrag vom 31.10.2005 - 20:08 |
|
|
|
826 Beiträge - Forum Junkie
|
|
|
Ja leider, das findet man ganz schnell heraus. Ich bin auch so hier reingestolpert und hab mich dann angemeldet, weil ich auch ein paar Beiträge schreiben wollte.
|
Beitrag vom 31.10.2005 - 21:16 |
|
|
|
1190 Beiträge - Hirngeschädigter
|
|
|
Und wenn man sich von einem Internetcafé oder einfach von einem anderen PC einloggt? Dann ist es doch auch eine andere IP, oder?
|
Beitrag vom 31.10.2005 - 23:35 |
|
|
|
826 Beiträge - Forum Junkie
|
|
|
Eventuell ist es der beste Schutz zukünftige Statements jenes Ex Mitgliedes einfach zu ignorieren. Vermutlich wird ihm spätestens nächste Woche langweilig und das Problem löst sich von selbst auf. Aufmerksamkeit und hier Unruhe stiften ist doch das Einzige was er will.
|
Beitrag vom 01.11.2005 - 00:29 |
|
|
Zulu The Preacher |
|
|
|
|
Die Lösung für das Proxy-Problem ist gefunden:
Das PHPKIT scheint nur $_SERVER['REMOTE_ADDR'] auszuwerten, also die IP des abfragenden Proxys oder des Clients, wenn kein Proxy verwendet wird.
Die Lösung besteht darin, die Header $_SERVER['X-Forwarded-For'] oder, je nach Implementation, $_SERVER['X-Real-IP'] auszuwerten und diese Information zu speichern. Das Ganze ließe sich so realisieren:
if(isset($_SERVER['X-Forwarded-For'])&&$_SERVER['X-Forwarded-For']!="")
{
$ip = $_SERVER['X-Forwarded-For'];
}
elseif(isset($_SERVER['X-Real-IP'])&&$_SERVER['X-Real-IP']!="")
{
$ip = $_SERVER['X-Real-IP'];
}
else
{
$ip = $_SERVER['REMOTE_ADDR'];
}
Dies sollte die Variable $ip immer mit der tatsächlichen IP des Clients füllen, und die IP des Proxys ignorieren.
Ich werde schnell eine Funktion dafür schreiben, damit das ganze noch einfacher umzusetzen ist.
Der Post wurde 1 mal editiert, zuletzt von Zulu The Preacher am 01.11.2005 - 07:48.
|
Beitrag vom 01.11.2005 - 07:46 |
|
|
|
1209 Beiträge - Hirngeschädigter
|
|
|
Ah gut das wir jetzt weiter kommen. Sobald du das Fertig hast kannst du es mir schicken und ich lad es dann auf den Server bzw bau es in die entsprechende Datei ein.
|
Beitrag vom 01.11.2005 - 08:13 |
|
|
Zulu The Preacher |
|
|
|
|
Ist bereits fertig. Ich werd es Dir gleich zuschicken. Die Implementationshinweise befinden sich in der Datei.
EDIT: Ist abgeschickt. Falls mir noch mehr sinnvolle Header unterkommen, schicke ich Dir ein Update, dann brauchst Du nur das Include neu hochladen.
Der Post wurde 1 mal editiert, zuletzt von Zulu The Preacher am 01.11.2005 - 08:45.
|
Beitrag vom 01.11.2005 - 08:24 |
|
|
|
1209 Beiträge - Hirngeschädigter
|
|
|
Danke. werd mal gucken wie ich das einbuen kann. denn ich hab eigendlich sehr wenig ahnung von PHP.
|
Beitrag vom 01.11.2005 - 08:48 |
|
|
Zulu The Preacher |
|
|
|
|
Du brauchst das eigentlich nur einmal zu verändern, und zwar dort, wo die IP-Adresse in die Datenbank geschrieben wird.
EDIT: Ich habe gerade noch ein wichtiges Update umgesetzt, die neue Funktion findest Du in Deinem E-Mail-Postfach.
Der Post wurde 1 mal editiert, zuletzt von Zulu The Preacher am 01.11.2005 - 09:21.
|
Beitrag vom 01.11.2005 - 08:50 |
|
|
|
|
Wenn möglich wäre es schon,wenn die IP so schnel wie möglich komplett gesperrt wird.
|
Beitrag vom 01.11.2005 - 18:12 |
|