nicht angemeldet
/JAVASCRIPT: Kleine Gemeinheiten gesucht
Hiho,
ich hab dieses mal ein etwas ungewöhnliches Anliegen. Ich biete auf meiner Seite unter anderem verschiedene Online-Rätsel an. Und habe hier nun einen User der mir ziemlich auf die Nerven geht, sich mit schier unermüdlichen Eifer ständig mehrfach neu registriert und den ganzen Tag wohl nichts besseres zu tun hat als irgendwie versuchen zu schummeln. Da einfaches löschen seiner Accounts ihn überhaupt nicht abhält überlege ich mir gerade andere Möglichkeiten um ihm den Spass zu verderben. Und da bräuchte ich eure Hilfe. Irgendwelche Ideen wie man mit der Kombination PHP / JAVASCRIPT einem Nutzer nerven kann. Ich suche nichts was den Browser abschiesst oder ihn mit zig "OK" Fenstern nervt sondern eher unterschwellige Möglichkeiten, die nicht direkt auffallen. Ich will halt versuchen ihn wegzuekeln ohne das er sich durch irgendwelche offensichtlichen Strafen herausgefordert fühlt.
Eine Idee wäre z.b. in meine scripte an verschiedene Stellen timeouts einzubauen um so die Ladezeiten künstlich zu erhöhen. Habt ihr sonst noch irgendwelche Ideen was man so machen könnte?
Grüsse
-
Hallo AllesMeins,
Eine Idee wäre z.b. in meine scripte an verschiedene Stellen timeouts einzubauen um so die Ladezeiten künstlich zu erhöhen. Habt ihr sonst noch irgendwelche Ideen was man so machen könnte?
Ich glaube, du setzt an falscher Stelle an. Du sagst, er registriert sich immer neu? Dann solltest du was an deinem registrierungsalgorithmus tun. Z.B. eine E-Mail-Adresse erwarten, und in deiner DB schauen, ob ein User mit dieser schon registriert ist. Und dann seine IP erst mal speichern. Denn dann kannst du z.B. schreiben: Ein neuer User mit dieser IP hat sich schon angemeldet. Dann muss er die INternetverbindung immer neu "starten", was bei ihm ggf. massive kosten verursacht. In punkto e-mail müsste er sich ggf. immer eine neue e-mail-adresse anlegen, was auch evv. einige zeit beansprucht.
Jo, oder du musst dann halt bei der Registration noch mit "Aktivierungslinks" und "ihr account wird in 24 stunden freigeschaltet" arbeiten.... mich würde zwar das letzterwähnte nerven, aber es ist auch eine gute möglichkeit.
Naja, das wäre jedenfalls der Punkt, wo _ich_ ansetzten würde.
WauWau
--
ss:) zu:) ls:& fo:) de:] va:) ch:° n4:( rl:( br:^ js:| ie:% fl:{ mo:|
E-Mail WauWau: mailto:selfforum.wauwau@spameater.org -
Hi,
wickle die Registrierung ueber eine e-mail Adresse (als "User") ab, an die ein Kennwort zur Aktivierung des Accounts gesendet wird. Pruefe, ob die e-mail in der DB bereits vorhanden ist. So kann er nur einen Account pro e-mail Adresse anlegen.
Ip Adressen aendern sich bei Standard-Providern staendig, daran kannst Du es nicht festmachen.
Gruesse Joachim
-
Hallo Joachim,
Ip Adressen aendern sich bei Standard-Providern staendig, daran kannst Du es nicht festmachen.
Die Chancen sind aber relativ hoch, dass er noch mit der gleichen ip-adresse sich nochmal registriert. Z.B., wenn seine verbindung erst nach xx minuten inaktivität auflegt... oder gar nicht auflegt.
Dann muss er die verbindung am manuell trennen und sich neuverbinden, was bei seinem vertrag unter umständen kosten verursacht (Freenet Call by call [ISDN] hat früher mal 7 Cent beansprucht)
WauWau
--
ss:) zu:) ls:& fo:) de:] va:) ch:° n4:( rl:( br:^ js:| ie:% fl:{ mo:|
E-Mail WauWau: mailto:selfforum.wauwau@spameater.org-
Hi,
Die Chancen sind aber relativ hoch, dass er noch mit der gleichen ip-adresse sich nochmal registriert.
so wie ich den Fragesteller verstanden habe, geht es um jemanden, der über viele Tage hinweg sich immer wieder anmeldet - länger als 24 Stunden lassen die meisten Provider keine Verbindung zu, spätestens nach diesem Zeitraum ändert sich die IP also. Die Chancen, dass sich über einen längeren Zeitraum hinweg jemand _anders_ mit der selben IP-Adresse (legitim) registrieren möchte, sind ebenfalls hoch.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hallo Cheatah,
Die Chancen sind aber relativ hoch, dass er noch mit der gleichen ip-adresse sich nochmal registriert.
so wie ich den Fragesteller verstanden habe, geht es um jemanden, der über viele Tage hinweg sich immer wieder anmeldet - länger als 24 Stunden lassen die meisten Provider keine Verbindung zu, spätestens nach diesem Zeitraum ändert sich die IP also. Die Chancen, dass sich über einen längeren Zeitraum hinweg jemand _anders_ mit der selben IP-Adresse (legitim) registrieren möchte, sind ebenfalls hoch.
klar, verdammt hoch sind sie. Ich ging jedoch davon aus, dass sich der "jemand" mehmals direkt hintereinander anmeldet. Die "IP-Sperre" einzubauen wäre also höchstwahrscheinlich umständlicher zu bauen, als ihr Nutzen letztenendes. Aber der E-Mail-Check sowie ein "Account-bestätigen"-System sind ganz nützlich und sollten imho nicht fehlen.
WauWau
--
ss:) zu:) ls:& fo:) de:] va:) ch:° n4:( rl:( br:^ js:| ie:% fl:{ mo:|
E-Mail WauWau: mailto:selfforum.wauwau@spameater.org
-
-
-
Hiho,
Mailadresse wird geprüft nur leider nutzt dieser gewisse Nutzer diverse Freemailprovider. IP wird mitgeloggt, nur ist er so schlau neu anzuwählen. Sprich auf rein technischem wege kann ich ihn nicht so ohne weiteres erwischen. Allerdings kann ich Rückschlüsse aus IP/system und Passworthash schliessen. Wenn zwei User das selbe Passwort haben,. sich immer kurz hintereinander einloggen, selbes System und selben adressbereich aufweisen ist schon ziemlich deutlich was da läuft. Und auch über die Logfiles der einzelnen User läss sich einiges machen. Nur leider wäre das alles ziemlich aufwendig zu automatisieren.
Marc
-