Losemenge.de - Wir berechnen die Mindestlosemenge

Status
Für weitere Antworten geschlossen.
T-Offline schrieb:
Ich fasse also mal zusammen:

- Ich bin nicht zu doof zum lesen, ich rede davon das mit dem Stats PW viel mehr möglich ist als hier gesagt wird. Du kommt mir damit ich solle mit dem EF mitmachen... das sei ja sicher... auch dort lässt sich was schreiben was alle 10 minuten die Kontostände loggt... und alle 4 Stunden auf die Seite einträgt... :yawn:
Zum Vergrößern anklicken....

Das kann man auch verhindern.... Aber ist ja egal, du scheinst da deine eingefahrene Meinung zu haben, dann ist doch egal was man sagt...
 
dabu schrieb:
Machbar nennst du das? Also wenn ich in der Nacht alle 4 Stunden aufstehen müsste, um eine Datei zu aktualisieren, dann käme ich mir ziemlich dumm vor. Vor allem wenn es nur wegen der aktuellen Menge von Losen auf dem EF ist.
Zum Vergrößern anklicken....
Ihr verrennt Euch hier auch grad in Kleinigkeiten oder? Das ist ja wohl das kleinste Problem. Da macht man sich 'nen Cronjob, der das alle 4 Stunden macht. Geht dann zwar eventuell auch wieder über den EF, aber im Live-Abfrageskript von losemenge.de wird keinerlei Verbindung zum EF aufgebaut und die Daten können somit selbst im Worst Case sicher ausserhalb des Webverzeichnisses liegen.

Zur Sicherheit, dass die Kontostände nur an losemenge.de übertragen werden und an keinen anderen, könnte man im Skript noch die entsprechende IP überprüfen und nur für den Fall, dass dies die von losemenge.de ist, den Wert ausliefern. Ich gehe ja mal davon aus, dass der Server eine feste IP haben wird.

Und wem das Ganze dann per Statistikpasswort noch zu unsicher ist und einen EF hat, kann das Problem ja auch umgehen, indem er in die EF-Lose selbst seine Userlose mit einrechnet. Somit müsste gar kein Passwort rausgegeben werden und die Lose würden dennoch erfasst.
 
tleilax schrieb:
Und wem das Ganze dann per Statistikpasswort noch zu unsicher ist und einen EF hat, kann das Problem ja auch umgehen, indem er in die EF-Lose selbst seine Userlose mit einrechnet. Somit müsste gar kein Passwort rausgegeben werden und die Lose würden dennoch erfasst.
Zum Vergrößern anklicken....

Der große Vorteil des Auslesens der Klammaccounts (im Gegensatz zu den EFs) ist die Unfälschbarkeit. Und das willst du aufgeben?

Was wollt ihr eigentlich? Anfangs ging es darum, einen Beweis für die tatsächlich vorhandene Losemenge zu bekommen. Jetzt gibt es immer mehr Hinweise, wie man zugunsten der Sicherheit die Möglichkeit der Falschangaben erhöhen kann.

Was wollt ihr? Eine sichere Ermittlung der Losemenge oder eine möglichst hohe dargestellte Loseanzahl?

Sicher ist: möglichst viele Klammaccounts, weil man die Zahlen nicht fälschen kann.

Möglichst hohe dargestellte Zahl: so viele EF-Besitzer wie möglich dazu bewegen, mitzumachen. Ihnen erlauben, die Zahlen manuell in eine Textdatei einzutragen und manuell zu aktualisieren. Zuletzt kam der Tipp, ein EF-Besitzer solle doch seine Lose vom Klammaccount einfach zu den EF-Zahlen dazuaddieren. Das wäre eine Fälschung der Zahlen. Ihr fordert die Leute auf, die Zahlen nach eigenem Empfinden zu ändern, sprich: zu erhöhen :doh: .

Also noch einmal die Frage: wollt ihr sichere Zahlen oder wollt ihr möglichst hohe Zahlen?
 
Genau das ist es was mich so stört...

nichtmal halbwegs genaue Zahlen können rauskommen... und sich dann den Stress anzutun manuell seine Kontostände "zu posten" ... öhm da habe ich doch noch was anderes mit meiner Zeit zu tun.

MfG.
 
...schade, dass der Betreiber ausgerechnet jetzt weg is...

Also:
Die meisten genannten Möglichkeiten gibts bisher nicht und genau dass ist wohl immernoch das Ziel:
Mone schrieb:
Sicher ist: möglichst viele Klammaccounts, weil man die Zahlen nicht fälschen kann.
Zum Vergrößern anklicken....

...also Anmelden und nicht über Gott und die Welt diskutieren :)think: obwohl ich das gestern ja auch gemacht hab)


Grüße cptjohn
 
back4ever schrieb:
Ich will hier niemanden schlecht machen
geschweigen den vieleicht noch Betrug unterstellen
ich wollte halt eben loswerden das ich nicht wirklich
den tieferen Sinn des Projekts erfahren habe...

Die Grundidee ansich ist ja gar nicht mal so schlecht
aber ich denke mal wenn dieses Projekt seitens Klamm
gestartet wurde...dann wäre die Seite sicher viel erfolg
und ausschlussreicher
Zum Vergrößern anklicken....

Evtl. habe ich ja hier alles falsch verstanden, aber...

So ein Projekt bräuchte er ja garnicht starten - Da reichte einmal in der Nacht eine DB-Abfrage und dann eine Veröffentlichung der Gesamtsumme als Grafik (ähnlich wie beim Antifakecode ;))

Kleines Wortspiel ;): Lukas könnte das ja mal klammheimlich einbauen.

Mehr wollen eigentlich alle, die an dem Projekt teilnehmen nicht.

Vielleicht sollte man die "Mediadaten" auf Losemenge als eine Art Petitionsliste sehen :ugly:
 
Mone schrieb:
Sicher ist: möglichst viele Klammaccounts, weil man die Zahlen nicht fälschen kann.

Möglichst hohe dargestellte Zahl: so viele EF-Besitzer wie möglich dazu bewegen, mitzumachen. Ihnen erlauben, die Zahlen manuell in eine Textdatei einzutragen und manuell zu aktualisieren. Zuletzt kam der Tipp, ein EF-Besitzer solle doch seine Lose vom Klammaccount einfach zu den EF-Zahlen dazuaddieren. Das wäre eine Fälschung der Zahlen. Ihr fordert die Leute auf, die Zahlen nach eigenem Empfinden zu ändern, sprich: zu erhöhen :doh: .

Also noch einmal die Frage: wollt ihr sichere Zahlen oder wollt ihr möglichst hohe Zahlen?
Zum Vergrößern anklicken....

Sicher und genau wäre es, wen Lukas einfach die Menge veröffentlichen Würde!

Wieso wäre es eine fälschung der Zahlen, wenn cih statt mein Statistik PW heruaszurücken es seber mache indem ich meinen EFstadn um die Klammaccounte-lose erhöhe?? Also das erklär mal näher...

Wie gesagt, das sicherste, genauste, unkomplizierteste, weniger Performanc raubende etc. wäre wenn Lukas sie veröffentlichen würde...

apropo performance, kann es sein das momentan der server öfters ausgelastet ist?? Bekomme die meldung des öfteren momentan...
 
Mone schrieb:
Der große Vorteil des Auslesens der Klammaccounts (im Gegensatz zu den EFs) ist die Unfälschbarkeit. Und das willst du aufgeben?
Zum Vergrößern anklicken....
Nein. Ich habe nur Möglichkeiten aufgezählt, die momentan angesprochenen Sicherheitsrisiken zu umgehen. Nicht mehr und nicht weniger.

Zu der ganzen "Statistikpasswort rausgeben ist unsicher"-Geschichte aber noch eine Anregung - wer so sehr drauf bedacht ist, sein Statistikpasswort in sicheren Händen zu wissen, sollte sich mal überlegen, was man mit seinem Losepasswort alles machen kann und wie oft auf welcher Vertrauensbasis das am Tag irgendwo angegeben wird.
 
birnchen schrieb:
man so langsam geht mir das hier echt auf den keks. wer nicht mitmachen will, der muß es ja nicht tun. aber müßt ihr deswegen das ganze projekt schlechtreden und immer wieder neue sachen an den haaren herbeiziehen, warum es mist ist? wer denn sinn nicht sieht ist selbst schuld und braucht sich nicht beteiligen. aber hier alles auseinanders zu pflücken, das finde ich total lächerlich. jeder entscheidet für sich, ob er das skript als sicher empfindet oder nicht. jeder entscheidet selbst, ob er sein statistik-pw rausgeben will oder nicht. ich sehe hier nicht, wie man accounts hacken kann nur mit dem statistik-pw und @mone, wer so unsichere pws hat, der ist ja wohl selber schuld, da müssen wir ja wohl nicht drüber diskutieren!
Zum Vergrößern anklicken....

Ja, man könnte meinen, das Projekt sei so manchem ein Dorn im Auge. Zumindest einige der Einwände sind offensichtlich fadenscheinig. ;)

Sich mit dem Statistik-Pw "zickig" haben, aber das Lose-Pw an jede neue Script-Kiddie-Seite übermitteln...

Muß ja keiner mitmachen. Aber so bringt man die Idee sicher nicht zu Fall. ;)
 
Bububoomt schrieb:
Wie gesagt, das sicherste, genauste, unkomplizierteste, weniger Performanc raubende etc. wäre wenn Lukas sie veröffentlichen würde...
Zum Vergrößern anklicken....

genau!
Ich verstehs auch nicht wieso ein solches Staatsgeheimniss
drauss geworden ist...früher sah man den Bestand ja auch
als ob wir drann was ändern könnten....
 
tleilax schrieb:
Zur Sicherheit, dass die Kontostände nur an losemenge.de übertragen werden und an keinen anderen, könnte man im Skript noch die entsprechende IP überprüfen und nur für den Fall, dass dies die von losemenge.de ist, den Wert ausliefern. Ich gehe ja mal davon aus, dass der Server eine feste IP haben wird.
Zum Vergrößern anklicken....
Um hier auch gleich den passenden Codeschnippsel mitzuliefern:
PHP: 
  // Zugreifende IP auf Losemenge.de überprüfen
  $losemenge_ips = gethostbynamel('www.losemenge.de');
  if (empty($losemenge_ips) or !in_array($_SERVER['REMOTE_ADDR'], $losemenge_ips)) {
    header('HTTP/1.1 403 Forbidden');
    die;
  }
 
Wahnsinn, Leut machts werbung ich bin grad nur durch zufall auf die Seite gestoßen, aber ich find das ganze ne super Idee! Nur leider weiss wohl kaum jemand von der existenz der Seite... Was ist eigentlich mit losegroup, loseboerse und niciba? Machen die auch mit? Das sind ja die bekanntesten und wohl auch mit die größten loseseiten.
 
Liquid0815 schrieb:
Wahnsinn, Leut machts werbung ich bin grad nur durch zufall auf die Seite gestoßen, aber ich find das ganze ne super Idee! Nur leider weiss wohl kaum jemand von der existenz der Seite... Was ist eigentlich mit losegroup, loseboerse und niciba? Machen die auch mit? Das sind ja die bekanntesten und wohl auch mit die größten loseseiten.
Zum Vergrößern anklicken....


die größten? stimmt schon, sind groß, aber trotzdem nicht die größten :p

die größten sind für mich superslots, losegroup und loseboerse, dann kommt mal losomat. Happyslots ist auch nicht so klein.

niciba ist eher ne mittlere seite, (zumindest laut mediadaten)
 
Naja laut Mediadaten...die sagen nur nichts aus, die kann man gaanz einfach Faken.



Desweiteren muss ich vielen recht geben und bespamt die Webmaster nicht^^


Gruss Andre
 
irgendwie versteh ich den sinn der user beteiligung nicht..

ich ,meine schön wenn ihr mein losestand/tresor bei klamm auslesen könnt.. .da is nur selten lange was drauf...

zudem seh ich nen problem dadrin das es user und ef kontostände gibt..
kann aber auch sein das ich das nur falsch verstehe (geh ich mal von aus :D)..

den schön wenn ich 100mio hab, die einberechnet werden...
ich diese dann auf den banken verteile um % zu bekommen, und die banken über ihre EFs die lose noch mal in der stats dazu packen....

:ugly:
 
was auch mal interessant wäre, zu wissen in wiefern diverse accounts überhaupt gedeckt sind... ich hab xy lose auf der bank xy, aber hat die bank xy auch wirklich die anzahl der lose auf dem EF die sie unter den usern angibt? Ich will nicht wissen wie groß da teilweise die lücken sind... :-?
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben