Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 21
Seite [1] 2 >
Aimz


Beginner




Beiträge: 10
# Thema - 02.02.2011 um 18:34 Uhr
Hallo,

ich hab mal wieder einige Fragen, und zwar diesmal zur Registrierung.
1. Kann man irgendwie die IP von demjenigen sehen, der sich registriert hat?
2. Gibt es auch die Möglichkeit, dass ich Registrierungen nur per Hand akzeptieren kann?
3. Gibt es ein Modul oder Platzhalter oder so, das die letzten (5 oder so) registrierten User anzeigt, z.B. auf der Startseite?

Wenn 1. nicht geht, könnte man die IP zumindest bei neuen Membern anzeigen lassen?

Vielen Dank schon mal and den tollen Support!
Inaktiv
Skype
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 1 - 02.02.2011 um 19:13 Uhr
zu 1.) Die IP wird in der Registrierungsmail auf jeden eingebaut ... ich weiß jetzt so nicht, in wie weit die auch in der Datenbank gepseichert wird. Ist aber auch ohne größere Probleme machbar.

zu 2.) Gibt es bisher nicht, könntest du aber relativ leicht einbauen.
/mods/users/register.php
suche
 
1.
1. / 2. / ... 
   $active = empty($op_users['def_register']) ? $register['users_active'] = $register['users_active'] = 0

Ersetze durch
 
1.
1. / 2. / ... 
   $active =: $register['users_active'] = 0

Damit du immer an neue User erinnert wirst, solltest du folgendes noch einbauen:
http://www.csphere.eu/index/board/thread/where/14761#com1

Und natürlich die entsprechenden Meldungen/Mails über die Sprachdatei /lang/German/users.php anpassen.


zu 3.) {users:navlast} (Einbinden in /templates/{[DEIN Template]/index.htm).
Hier werden auch nur die aktivierten Nutzer angezeigt.

Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Aimz
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 2 - 02.02.2011 um 20:19 Uhr
Also, hab ich alles gemacht, jetzt muss ich nur noch warten, bis sich jemand registriert
Ist das ein großer Akt, so etwas wie mit der IP zu machen? Ich kenn mich da leider gar nicht aus....

DANKE auf jeden Fall!


Inaktiv
Skype
|
MaWoi


Beginner



Herkunft: Berlin
Beiträge: 7
# Antwort: 3 - 02.02.2011 um 20:56 Uhr
kannst einfach eine neue Spalte in der _users einfügen und den INSERT bei der Registrierung um die Spalte und den Wert der IP erweitern.

Interessant hierbei währe für dich ip2long() und long2ip()

mfg
MaWoi


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 4 - 02.02.2011 um 20:58 Uhr
02.02.2011 um 20:56 Uhr - MaWoi:
kannst einfach eine neue Spalte in der _users einfügen und den INSERT bei der Registrierung um die Spalte und den Wert der IP erweitern.

Interessant hierbei währe für dich ip2long() und long2ip()

mfg
MaWoi

Dafür gbt es auch eine Funktion:
cs_getip()

Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Aimz
Thread-Ersteller


Beginner




Beiträge: 10
# Antwort: 5 - 02.02.2011 um 21:35 Uhr
ähm???? wie? und wo?


Inaktiv
Skype
|
capino


Rock the board




Beiträge: 44
# Antwort: 6 - 24.02.2011 um 09:15 Uhr
Ich hätte daran auch Interesse. Wo muss ich diese Funktion einfügen?


Inaktiv
|
Tress13


Highlander




Herkunft: Lüdenscheid
Beiträge: 3048
# Antwort: 7 - 24.02.2011 um 19:04 Uhr
Mal so ne Frage:

Ich dachte immer, man darf die IP nicht mit den Benutzerdaten abspeichern.
So von wegen Datenschutz und so.
Ist das so ?



------------------


www.iv-gaming.de | www.iv-artwork.de

Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 8 - 09.05.2011 um 09:15 Uhr
Hallo,
irgendwie ist das bei mir voll in Vergessenheit geraten -.-

Bis jetzt habe ich folgendes gemacht:

1.
Ich habe
$active = empty($op_users['def_register']) ? $register['users_active'] = 1 : $register['users_active'] = 0;

ersetzt durch
$active =: $register['users_active'] = 0;


2.
Ich habe dieses Modul eingebaut: http://www.csphere.eu/index/board/thread/where/14761#com1
Es funktioniert einwandfrei, ich bekomme immer wenn sich jemand registriert eine pm.

3.
Mein Problem jetzt ist, dass ich als Admin die Person manuell freischalten will. Wenn der User aber auf den Link in seiner Bestätigungsmail klickt, aktiviert er sich trotzdem selbst. Hab ich da was übersehen oder muss ich irgendwo noch etwas rauslöschen?



Zur IP:
Bei uns jedenfall ist das so, dass wir nicht wollen, dass Leute, die bei uns auf den Servern gehackt haben, sich auch auf der Website registrieren dürfen. Da es ein amerikanischer Clan ist (ka wie es in Deutschland ist), gibts rechtlich zumindest keine Probleme mit Datenschutz.
Wo füge ich denn die cs_getip() ein, damit ich die IP in der Erinnerungsmail lesen kann?

Geht das, dass ich einfach (vgl Erinnerunsmailmodul), dass ich es so z.B. schreibe?
$cs_msg['messages_text'] = "Hey,............ cs_getip() ........ ";


Vielen Dank!


Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 9 - 09.05.2011 um 12:21 Uhr
Mal so ne frage am Rande... Wie willst Du das denn bei DSL-usern machen? Da gibts imho alle 24 Stunden ne neue IP. Zwangstrennung gibts ja noch.


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 10 - 11.05.2011 um 09:15 Uhr
Bei PHP Nuke hatten wir es damals so, dass wir jedesmal, wenn sich jemand registriert hat, eine e-mail mit IP etc bekommen haben und dann manuell entschieden haben, ob wir ihm Zugang geben wollen oder nicht. Wir wurden halt schon einige male schwer gehackt und es hat in der Vergangenheit schon oft geholfen, auszusortieren. Wir wollten dieses Verfahren mit cs gerne weitermachen, aber bis jetzt krieg ich das leider weder mit dem manuell freischalten noch mit der IP hin.

Wäre wirklich lieb, wenn das irgendwie klappen würde.


Inaktiv
|
reVerB


Geekboy




Beiträge: 1237
# Antwort: 11 - 11.05.2011 um 11:33 Uhr
Ähmmm nur mal so zur IP. Was soll das? Es macht keinen Sinn. Nur einmal kurz zur Erklärung.

Punkt 1: Zwangstrennung:
Dieser Punkt wurde ja schon angesprochen.

Punkt 2: Proxies:
Es nutzen einige aus Paranoia bzw. wegen Filesharing gerne mal einen Proxy. Ich denke mal da sitzt aber auch euer Augenmerk drauf. Und zwar wollt ihr überprüfen, ob ein registrierter User über einen Proxy im Ausland läuft und dann ggf. den User den Eintritt in die Community verwehren. Du würdest damit aber die Leute ausschließen, die auf Grund von Paranoia anonym durchs Web gehen wollen. Haben sie das verdient?

Punkt 3: UMTS:
Das surfen über UMTS erfordert eine Anmeldung beim APN eines ISP's. Diieser APN kann man sich ein wenig wie einen Router vorstellen. Man wird als Nutzer auf eine IP geroutet, die von 100ten anderen UMTS-Nutzern verwendet wird. Das ist zum beispiel auch einer der Gründe, warum es Bandbreitenbegrenzungen gibt. Man kann Filesharingnutzer an Hand der IP nicht eindeutig identifizieren. Wenn du also jemanden aussperrst, der über einen Schweizer ISP's kommt, kannst du das Pech haben z.B. Vodafone oder T-Mobile, das du automatisch Leute in grenznähe ebenfalls ausschließt.

Punkt 5: Datenshutz:
Das Loggen der IP bei Aktionen auf der Seite zusammen mit Uhrzeit ist rechtens. Allerdings liegt die Verantwortung dieser Daten einzig und allein im Urheber des Webangebotes. Wenn das Impressum keine Firma oder verein, sondern ausschließlich eine private Person beinhaltet, ist diese Person für die Daten verantwortlich. Eine versendung einer E-Mail dieser IP an andere Admins oder Orgas des Projektes ist daher aus datenschutzrechtlichen Gründen illegal. Außer dem musst du bei der Registrierung darauf hinweisen, das bei einer Registrierung die IP mitgeloggt wird. Zum Schutze deines Angebotes darfst du Aktionen mit IP loggen. Aber die Registrierung mit persönlichen Nutzerdaten, der IP-Adresse und des Zeitpunktes ist datenschutzrechtlich so lange nicht darauf hingewiesen wird als privates Projekt (Clans zählen als solche) äußerst grenzwertig, da diese Daten in etwa wie ein Fingerabdruck sind. Der Nutzer lässt sich an Hand dieser Daten auf einen Haushalt eingrenzen. Und wenn man weiß wie es geht, kann man tierisch viel blödsinn damit treiben.

WICHTIG
Das ist alles im allen ein schwieriges Thema. Lasst euch da erst einmal rechtlich zum Thema Datenshutz beraten. Ansonsten gibt es Probleme. Das kann ich euch nur warm ans Herz legen.


Zuletzt editiert von reVerB am 11.05.2011 um 11:37 Uhr (1x Editiert)
Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 12 - 11.05.2011 um 12:07 Uhr
Hi @ll,

alle die jetzt hier wegen Datenschutz sich äußern, sollten erstmal fragen, ob der Clan in Deutschland überhaupt ansässig ist.
Weil wenn ich das richtig verstanden habe, ist dieser Clan ein "Amerikanischer". Wenn dieser noch eine .com Domain o.ä. hat, greift "UNSER DEUTSCHES RECHT" erstmal überhaupt nicht.
Und die ganze Logging-Problematik interessiert uns garnicht .


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 13 - 13.05.2011 um 06:59 Uhr
Ja Freezman, so ist es. Der Clan sowie die Website sind in den USA ansässig.


Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 14 - 17.05.2011 um 16:56 Uhr
Keiner wenigstens eine Idee? Biiiitte...


Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 15 - 21.05.2011 um 09:34 Uhr
Ehrlich, weiß es keiner, oder will mir keiner helfen?
Ich meine, dass ich mich wenigstens darauf einstellen kann, dass nichts mehr kommt?...


Inaktiv
|
Deaktiviert

Supporter
Supporter



Beiträge: 1287
# Antwort: 16 - 21.05.2011 um 12:49 Uhr
Nein, die Welt ist schlecht und jeder hasst dich.

Bei der Memberregistration den Insert suchen und davor:
 
1.
1. / 2. / ... 
 $userip cs_getip();

und das einfach in den Insert einfügen, also vorher natürlich ne Spalte erstellen.

Dann gehst du in den Adminbereich, lässt dir die Spalte auslesen für die User und ausgeben wo du willst.

Dir wurd doch schon ne Menge Tipps gegeben


Inaktiv
|
reVerB


Geekboy




Beiträge: 1237
# Antwort: 17 - 21.05.2011 um 13:09 Uhr
Nicht böse nehmen aber ich lehne den Support bei solchen Sachen ab. Auch wen wir jetzt von meinen Anmerkungen Punkt 4 weglassen, haben wir immer noch Punkt 1 bis Punkt 3, die deinem Vorgehen entgegen zu setzen sind. Und ein solches Vorgehen löst bei mir Bauchschmerzen aus.

1. Ist mir nicht bewusst, wir ihr euch damit in irgendeiner Weise schützen wollt.

2. Wenn ihr per Tracking bzw. WHOIS aussortiert bzw. die IP's eines Logs bzw. Hacking vergleicht, wie ich es mir gerade denke, dann wird definitiv falsch aussortiert. Denn Punkt 1 bis Punkt 3 machen dies fast unmöglich, weil es dann auch ab und an mal den falschen erwischen kann.

3. Wenn mach es richtig. Neue Tabelle in die Datenbank und ein kleines Manage-Modul für IP-Blocking und darüber die IP's der Hacker einpflegen. Dann einfach in die index.php eine Datenbankabfrage, ob die IP der Person, die deine Seite aufruft dort drin steht und dann wenn sie drin steht einfach eine Meldung ausgeben oder wenn nicht deine Internetseite ausgeben. Somit erhält diese Person keine Möglichkeiten mehr, an die Inhalte deiner Seite zu kommen bzw. Formulare umzubiegen. Dann hoffe mal, das alle Hacker statische IP's haben. Ansonsten erwischt es irgendwann wieder den falschen.

Natürlich macht es Arbeit, wenn man gehackt wurde, das ganze wieder zum laufen zu bringen. Das ist aber nun einmal eine der Aufgaben, die ein Webmaster hat. Habe einfach Vertrauen in dieses CMS. Ich kenne solche Situationen selber. Du kannst es nicht unterbinden. Denn selbst wenn du dem User die Registrierung verweigerst, gibt es auch ohne Registrierung Formulare und andere Stellen, wo eine Lücke sein kann und derjenige Angreifen kann. Gibt es diese Lücken nicht, kannst ihn auc registrieren lassen. Da kann er als Nutzer auch kaum Schaden anrichten. ^^

Also tief durchatmen und sich das ganze noch einmal durch den Kopf gehen lassen. Der Aufwand ist es nicht wert. Glaub mir.
Und zu deinem Post:
Ehrlich, weiß es keiner, oder will mir keiner helfen?
Ich meine, dass ich mich wenigstens darauf einstellen kann, dass nichts mehr kommt?...

Nimm es mir nicht übel. Aber ich will dir nicht helfen. Warum steht ja oben.


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 18 - 21.05.2011 um 15:20 Uhr
Da ich mal davon ausgehe, dass du weißt was du tust:

Wie Schalla schon geschrieben hatte:
System -> Datenbank -> Import
 
1.
1. / 2. / ... 
 ALTER TABLE `{pre}_usersADD `users_regipVARCHAR40 NOT NULL 


/mods/users/functions.php
Die entsprechenden Zeilen (Z. 40/41) so ändern, das sie wie folgt aussehen:
 
1.
2.
1. / 2. / ... 
 $users_cells = array('access_id''users_nick''users_pwd''users_lang''users_email''users_emailregister''users_country''users_register''users_laston''users_timezone''users_dstime''users_newsletter''users_active''users_limit''users_regkey''users_picture','users_regip');
  
$users_save = array($access,$nick,$sec_pwd,$lang,$email,$email,$country,$time,$time,$timezone,$dst,$newsletter,$active,$limit,$regkey,$picture,cs_getip());


Nun hast du die IP geloggt in der Datenbank und kannst sie nach Bedarf abfragen/nachsehen wie auch immer.

Grüße


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Zuletzt editiert von Tom08 ClanSphere Team am 21.05.2011 um 15:20 Uhr (1x Editiert)
Inaktiv
|
capino


Rock the board




Beiträge: 44
# Antwort: 19 - 22.05.2011 um 20:44 Uhr
Das Anliegen geht übrigens nicht von mir, sondern vom Clan Leader aus. Aber mal ehrlich, wo wird denn überall unsere IP gespeichert, wo wir gar nicht mitkriegen? Ich wills eigentlich gar nicht wissen, aber ich denke mal, egal wo auch immer wir uns im Internet befinden..
Ich kann versprechen, dass wir sicherlich keinen Schmu treiben werden oder sonst irgendwas. Wichtig ist uns einfach, zumindest bei der Registrierung zu schauen, ob die Person bei uns schon gehackt hat oder nicht, eben wie früher bei PHP-Nuke, danach ist uns die IP egal. (Übrigens legt unser Admin Programm eine Liste mit gebannten IPs an, wir sammeln also nicht, das macht das Admin Tool automatisch)
reVerB, weil du vom ''Falschen'' sprichst, im Moment z.B. macht uns einer aus Toronto das Leben schwer. Ohne jetzt überheblich zu klingen, aber wenn zufällig einer aus Toronto jetzt kommt, der nicht derjenige sein sollte, sorry, aber der war halt einfach zur falschen Zeit am falschen Ort. Wir machen das ja nicht hauptberuflich oder so, wir sind nur ein mittelgroßer Clan und ''Entscheidungskriterien'' haben doch alle Clans.

Dankeschön Tom! Ich weiß, was ich mache. An die anderen, ich werde etwas einbauen, das sagt, dass die IP gespeichert wird, dann sollte jeder selbst wissen, worauf er sich einlässt, oder nicht?


Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 20 - 22.05.2011 um 21:53 Uhr
was sollte derjenige den "hacken"? eure homepage basierend auf csp?


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|

Dieses Thema wurde von Tom08 ClanSphere Team PM geschlossen.

Antworten: 21
Seite [1] 2 >