anpera.net :: Thema anzeigen - [Bug] ac_check Funktion!

anpera.net https://anpera.homeip.net/phpbb3/

[Bug] ac_check Funktion! https://anpera.homeip.net/phpbb3/viewtopic.php?f=34&t=3265	Seite 1 von 1

Autor:	Kevz [ Sa 06 Jan, 2007 15:59 ]
Betreff des Beitrags:	[Bug] ac_check Funktion!
Aaaaalso, bei der überarbeitung einiger Files auf meinem LotGD Server. Ist mir ein netter Bug aufgefallen... Dies hat mit Anpera's "ac_check" Funktion in LotGD zutun die in der Version ext 3 hinzugefügt wurde. Der Bug ermöglicht es unter Multi-Charakteren Gold sowie Edelsteine zu versenden, vorraussgesetzt man hat keine änderungen jenseits der Datei "bank.php" vorgenommen. Dies betrifft aber noch einige andere Dateien wo diese Funktion genutzt wird. Siehe dazu dag.php & co... Der Fehler liegt darin, das Anpera's Version, nur die Cookie id's überprüft. Aber nicht die Ip Adressen. Dies ermöglicht es das User den Transfer erfolgreich vollziehen können. Es ist zwar kein Kritischer Bug, aber ein Bug der wahrscheinlich viel Auswirkung hat, wenn man gezielt weiss wie man Ihn einsetzen kann. Ich habe die neue Datei unten Angehangen, einfach Datei ersetzen und fertig =)

Autor:	Eliwood [ Sa 06 Jan, 2007 16:09 ]
Betreff des Beitrags:
Vielleicht hat das Anpera beabsichtig? Weil es Netzwerke gibt, zum Beispiel Zuhause, in denen 4 verschiedene Leute über den gleichen Anschluss spielen? Oder Schulnetzwerke? Öffentliche Accesspoints, Internetcafés? Es ist kein Bug.

Autor:	Kevz [ Sa 06 Jan, 2007 16:19 ]
Betreff des Beitrags:
Nya, ansichtssache... Aber auch wenn es nicht beabsichtet war von Anpera seite aus, sollte man auf die F.A.Q achten. Denn dort ist ebenfalls verzeichnet, dass es untersagt ist Multi-Accounts zu betreiben. Ansonsten ggf., die Funktion um ein Parameter erweitern und Abfragen ob Multi-Account Check oder nicht.

Autor:	Eliwood [ Sa 06 Jan, 2007 21:13 ]
Betreff des Beitrags:
Kevz hat geschrieben: Nya, ansichtssache... Aber auch wenn es nicht beabsichtet war von Anpera seite aus, sollte man auf die F.A.Q achten. Denn dort ist ebenfalls verzeichnet, dass es untersagt ist Multi-Accounts zu betreiben. Ansonsten ggf., die Funktion um ein Parameter erweitern und Abfragen ob Multi-Account Check oder nicht. Was missverstehst du am Wort Multi-Account? oO Multi-account heisst, mehr als einen Account pro Person zu haben (normalerweise), oder pro PC (Deshalb die Cookiesache). Ist nun die IP aber gleich, die Personen aber gänzlich verschiedenen (Gleiches IE-Café zum Beispiel, durch zufall), so ist das kein Multiaccount.. Deshalb auch die mehr oder weniger gute Kontrolle der Cookie-ID (Die man leicht umgehen kann...).

Autor:	Kevz [ Sa 06 Jan, 2007 22:01 ]
Betreff des Beitrags:
Dennoch besteht aber die möglichkeit das ein User mehrere Accounts hat und es nur vortäuscht das sein Geschwister mit Spielen. etc...

Autor:	Rikkarda [ So 07 Jan, 2007 06:55 ]
Betreff des Beitrags:
und wie willst dann deine AOL user bewerten? die zu 99% alle die selbe IP haben? Aber zum Teil nichtmal wissen, dass der andere Bewohner auch von der selben IP ist? ich halte von dem IP Check mal gar nix grad in Bezug auf AOL in Silienta sind gut 20 Bewohner die sich unternander nichtmal kennen gebannt, wenn ich da einem nen IP Bann gebe.. warum aber sollten die sich nicht auch unternander was schicken dürfen.. ich denke der cookiecheck ist da sinniger.. klar wissen einige, wie man den umgehen kann aber alles kann man nicht verhindern.. den check in der Bank auf IP zu erweitern halte ich allerdings für fatal

Seite 1 von 1	Alle Zeiten sind UTC + 1 Stunde
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/