Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 09.12.2008, 01:01:11   #61 (permalink)
Smileytown
Benutzerbild von Dany

ID: 220245
Lose-Remote

Dany eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 1.365
Standard

Gibts eigentlich eine Liste von Usern die probiert haben den Bug zu nutzen?

Hatte nämlich auch gerade das Vergnügen bei mir (335787), wurde aber dummerweise protokolliert, und nun hat der ärmste auch gleich 0 Klammern bekommen. Worauf er sich natürlich auch revanchiert hat.

Ich denke mal es wird in nächster Zeit auch noch schlimmer werden.
Denn man kann es ja mal probieren, und die Chance erwischt zu werden ist verschwindend gering, da es viele Webmaster gibt, die einfach nur fahrlässig handeln.

Gruß Dany
 
Dany ist offline   Mit Zitat antworten
Alt 09.12.2008, 01:03:27   #62 (permalink)
GEGEN Witti!

Reg: 10.11.2008
Beiträge: 172
Standard

Zitat:
Zitat von Laemmi Beitrag anzeigen

Lasst eure Seiten mal duchschauen! Wer nicht selber auf den Minusbug testen kann, halt mal melden, findet sich doch immer eine Lösung.

Hab jetzt ja auch ein kleines Forum gemacht, wo ich für VMS schon mal die Anleitung drin hab wie einfach (sind 2 Handgriffe) man den Bug fixen kann. Da sollten einfach mal mehr Leute mitmachen.
Webbys, nehmt das Angebot wahr, Leammi hilft euch schnell und unkompliziert, und den Bug beheben ist bei den meisten Games (zumindest beim VMS) in 2 Minuten erledigt

@Laemmi: Nochmals Danke für deine Hilfe

Zitat:
Zitat von SunnyDreamer Beitrag anzeigen
Die gleichen Bugs weißen auch mehrere Slots von W89 auf, möchte das hier nicht weiter erläutern.

Bei der VMS Version wird bei nicht richtiger Install sogar kein Spiel geloggt, etc.
Genau das Problem hatte ich auch, aber da die Meldung beim Installieren nicht die Standart-Nachricht war habe ich in die DB geschaut und gesehen das die DB nur halb angelegt wurde, den Rest habe ich dann direkt über PHPmyAdmin eingefügt

Zitat:
Zitat von bastie Beitrag anzeigen
hi,

an die fwx webmaster:

mehr, als euch eine news zu schreiben, die im acp gleich auf der ersten seite angezeigt wird,

und schließlich noch einen hotfix dafür zu zeigen, mit hilfe anderer webmaster eine liste der entsprechenden slots und noch einen service zur bugbehebung dieses gravierenden fehlers anzubieten, kann ich nun wirklich nicht tun.
Das ist nicht dein Ernst oder? So Dumm/Faul/WasAuchImmer kann doch kein Webby sein das er sowas nicht beachtet.

Zitat:
Zitat von LordIntruder Beitrag anzeigen
*gähn*

Nein, keine Langeweile. Ich habe nur die letzten 90 Stunden insgesamt etwa 10 Stunden Schlaf gehabt. Ich stelle den Webspace samt Datenbank und Zugang per ftp. Ich registriere auch gern die passende de-Domain für knapp 6 Euronen pro Jahr für denjenigen von euch, der da meint, ein Gemeinschaftsprojekt für die Betreiber von Loseseiten auf die Beine stellen zu wollen.

Nur: dort wird keiner sein. Wollen wir als Betreiber unter uns sein, dann bleibt nur, daß ein in dem Forum angemeldeter user NUR DANN freigeschaltet werden kann, wenn die per Kopie vom Personalausweis festgestellte Identität mit der Identität des beim zuständigen NIC eingetragenen Registrar übereinstimmt, dessen Betreiber der angemeldete User sein will.
Das ist eine Relativ schlechte und unnötige Idee:
> Schlecht weil du das ganze zu aufwendig aufziehen willst obwohl Buguser auch gleichzeitig Webbys sein können, die Perso-Kontrolle also rein gar nichts bringen würde (außer der Post das Porto)
> Unnötig weil Laemmi das bereits umgesetzt hat

Zitat:
Zitat von Laemmi Beitrag anzeigen
Wer Bock hat soll helfen!

Leute die keinen Bock haben gibts schon genug.
Ich helfe!

Da ich ein bisschen PHP-Erfahrung habe denke ich das ich den Bug auch finden kann, probier ich morgen mal auf meiner Test-Seite aus mit einer ungebuggten Version eines Slots, und wenn es so ist wie ich denke kann ich danach anfangen meine Favoriten abzuarbeiten um zu testen wo Verbuggte Slots sind um die Webbys darauf aufmerksam zu machen.

Außerdem such ich morgen mal raus wo ich meine ehemals verbuggten Slots her hatte um die Verkäufer darauf hinzuweisen und ihnen den Link zu Deinem Forum zukommen zu lassen.

Zitat:
Zitat von Rahi Beitrag anzeigen
Hier redet jeder vom FWX... es sind auch Slots betroffen, die nicht in der FWX-Version sind.
Hmm, selbst im Beitrag direkt über dir wird das VMS erwähnt, ich weiß also nicht was du hast.

Zitat:
Zitat von Laemmi Beitrag anzeigen
Ok Adventszeit, da hab ich eh keinen Bock mehr auf den Bugmist, aber nach Weihnachten sollte ich mal Mone fragen ob ich nen Zweitnick anmelden darf und dann mal einen Tag durch die Loseseiten marschieren. Leerräumen was leerzuräumen geht, das werden einige Milliarden sein. Alles in den Klammtresor schieben und erst wenn die Webmaster bereit sind ihre Slots abzusichern dann bekommen sie die Lose natürlich back.
Super Idee, ich hoffe Mone erlaubt dir das, anders wollen es einige ja wohl nicht lernen, und bevor die Userlose "geklaut" werden vom EF.....
 
Weihnachtshilfe ist offline   Mit Zitat antworten
Alt 09.12.2008, 01:15:01   #63 (permalink)
Ü-Ei-Sammler
Benutzerbild von Laemmi

ID: 160782
Lose-Remote

Laemmi eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 4.870
Standard

Hallo,
@Dany haste Meldung an Mone geschickt? Weil der Account ist noch offen und wenn ich sehe aktuell ist er in der Transaktionsliste sollte der ruckartig gesperrt werden.
Hab über mein Forum gleich mal nen NL verschickt das der Account noch offen ist.

Ansonsten Liste von Usern die das versucht haben gibts nicht, die wurden ja immer recht zügig gesperrt. Aber die kommen schneller wieder als man denkt, das ist ja bekannt.

Und interessant finde ich ja die Leute die sich per PN bei Euka nach der Methode erkundigt haben wie man das ausnutzen kann - da würde ich auch sofort sperren, geht leider nicht.

LG Laemmi
Klammlose-Seiten sind nur ein Hobby
Laemmi ist offline   Mit Zitat antworten
Alt 09.12.2008, 01:25:38   #64 (permalink)
Smileytown
Benutzerbild von Dany

ID: 220245
Lose-Remote

Dany eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 1.365
Standard

Zitat:
Zitat von Laemmi Beitrag anzeigen
Hallo,
@Dany haste Meldung an Mone geschickt? ....

LG Laemmi
Hatte ich noch nicht aber nun

Gruß Dany
 
Dany ist offline   Mit Zitat antworten
Alt 09.12.2008, 01:34:43   #65 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Meiner Meinung nach solltet man dankbar sein, dass hier seitens der Admins überhaupt etwas getan wird, schließlich ist es das (quasi) mutwillige Verschulden der Webmaster, dass solche Bugs zu so einem Chaos führen. Mama Mone oder Papa Kay dürfen es dann wieder richten und das Spiel geht von vorne los (da unter den Webbies einige wirklich lernresistente Individuen zu sein scheinen).
 
Hotwave ist offline   Mit Zitat antworten
Alt 09.12.2008, 10:01:29   #66 (permalink)
Enttäuscht

ID: 293205
Lose-Remote

Reg: 28.09.2007
Beiträge: 788
Standard

Zitat:
Zitat von bastie Beitrag anzeigen
hi,

wenn bei einem fwx spiel aber vor

PHP-Code:
1:
$user->book 
mittels die() abgebrochen wird, wenn ein ungültiger einsatz vorliegt
(gültigkeit anhand einer whitelist! verifizieren), dann passiert sowas auch nicht
Es ging bei mir mit dem Miami Beach nicht. Da war schon eine auskommentierte Funktion die() enthalten. Als ich bei nicht gültigen Einsätzen das die() wieder eingefügt hatte ging der Slot nicht mehr; er kam nicht über die Whitelist Prüfung.

Ich habe die Prüfung dann später im Script eingefügt und Laemmi hat den Bugfix auch getestet; aber manche Slots scheinen sehr seltsam programmiert worden zu sein.
picard95 ist offline   Mit Zitat antworten
Alt 09.12.2008, 10:25:15   #67 (permalink)
Gesperrt

Id329 eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 320
Standard

Hab schon viele solche Slots Skripte gesehen und ich war shockiert wieviele Fehler enthalten waren, das hat ausgesehen als wenn ein Kind ohne erfahrungen ein Slot zusammenkopiert hat. Dann war die Einsatzvariable in 6 verschiedenen neuen Variablen umgeschrieben.

Die beste Lösung ist alle Einsätze in einen Array speichern und diese bevor der Slot startet überprüfen lassen, damit der eine Fehlermeldung ausgeben kann.
Leider gibt es auch Slots die zwar anzeigen das ein Fehlerhafter Einsatz gespielt wurde dennoch wurden Lose oder sogar BONUSLOSE (wobei das meist beim VMS oder in anderen Systeme auf die vorhandenen Addons ankommt) gutgeschrieben.

Folgende Lösungen sollten vermieden werden da diese schnell umgehbar sind und weitere möglichkeiten zum Manipulieren des Slots freistellt.

PHP-Code:
1:
if($pool 0) die("&meldung=Manipulationsversuch!&"); 
oder sowas

PHP-Code:
1:
2:
3:
4:
if($einsatz 0) {
echo
"status=Manipulationversuch!";
exit();

 
Id329 ist offline   Mit Zitat antworten
Alt 09.12.2008, 11:12:11   #68 (permalink)
Ü-Ei-Sammler
Benutzerbild von Laemmi

ID: 160782
Lose-Remote

Laemmi eine Nachricht über ICQ schicken
Reg: 06.05.2006
Beiträge: 4.870
Standard

Hallo,

du bist schon ein umstrittenes Kerlchen, aber manches ist interessant.

LG Laemmi
Klammlose-Seiten sind nur ein Hobby

Geändert von Laemmi (09.12.2008 um 11:26:54 Uhr)
Laemmi ist offline   Mit Zitat antworten
Alt 09.12.2008, 21:45:23   #69 (permalink)
Erfahrener Benutzer
Benutzerbild von bastie

ID: 25115
Lose-Remote

bastie eine Nachricht über ICQ schicken bastie eine Nachricht über AIM schicken bastie eine Nachricht über MSN schicken bastie eine Nachricht über Yahoo! schicken bastie eine Nachricht über Skype™ schicken
Reg: 28.04.2006
Beiträge: 1.359
Standard

dann wollen wir mal noch die richtige lösung posten:

PHP-Code:
1:
2:
3:
$pool $_GET['einsatz']; // Einsatz aus _GET holen
$pools = Array(1000,2000,5000,10000); // Gueltige Einsaetze
if(!in_array($pool,$pools)) die("Ungültiger Einsatz :P"); // Sofortiger Abbruch, wenn Einsatz ungueltig ist 
und der Code muss VOR alle Buchungen - danach nützt er rein gar nichts mehr!

Edit: und natürlich $_GET['einsatz'] entsprechend anpassen.

Geändert von bastie (09.12.2008 um 21:57:39 Uhr)
bastie ist offline   Mit Zitat antworten
Alt 09.12.2008, 21:52:15   #70 (permalink)
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose-Remote

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von bastie Beitrag anzeigen
dann wollen wir mal noch die richtige lösung posten:[..]
Aber ich hoffe nun nicht das jeder Webmaster das da nun irgendwo einbaut und denkt damit ist es getan
Das ist natürlich die optimale Lösung, man muss aber bedenken, dass man diese noch an das jeweilige Spiel anpassen muss.. Sonst funktioniert das Spiel eher nicht mehr soo gut.
chrissel ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Paidmailer - Euka sucht noch - Sk EukalyptusBar Lose4Refs (erledigt) 3 20.01.2008 22:18:55
Ich immer noch per SK zu 23 Mailern senator-b-24v Lose4Refs (erledigt) 16 22.01.2007 11:47:42
[S] Progger für VMS noch immer daniel1985 Lose4Scripts (erledigt) 10 31.08.2006 18:45:42
Mailbu.de immer noch down... Smily Paid4 - News & Infos 33 07.05.2006 20:57:38


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31:58 Uhr.