IP rausfinden ohne das Benutzer beiträge schrieb...

[Christian_N]

Deine phpBB Version: 2.0.15
Typ Deines phpBB Forums: Standard phpBB (auch Vanilla genannt)
MODs: Ja
Dein Wissensstand: Grundwissen
Link zu Deinem Forum: http://www.fanclub-littlechantal.de

PHP Version:
MySQL Version:


Was hast Du gemacht, bevor das Problem aufgetreten ist?
nichts zu eine MOD / Snippt oder was auch immer des mein Problem löst


Was hast Du bereits versucht um das Problem zu lösen?
Suche benutzt....



Fehlerbeschreibung und Nachricht

Hallo alle zusammen,
gibt es eine möglichkeit von ein Benutzer die IP rauszufinden auch wenn der Benutzer keine Beiträge schrieb?

Dies will ich wissen da sich jemand ständig anmeldet die wohl net kappiert das die Angaben gültig sein müssen wie E-Mail Adresse etc. und da die Ungültig sind bleibt der Account inaktiv wir tun den ständig zur Zeit löschen aber langsam geht es uns auf Keks und wollte nun mal jetzt nachfrage ob es eine möglichkeit gibt wie ich von diese Person die IP sehe so das ich diese IP verbannen kann... Da Benutzername, E-Mail Adresse etc. verbannen nichts brachte diese Person meldet sich halt mit eine andere ungültige E-Mail Adresse an bzw. Benutz ein andere Benutzername dann daher wollen wir nun härter durchgreifen und die IP Adresse des benutzer verbannen.

Über möglichkeite wie man das machen kann wäre ich sehr froh vielleicht irgendwie so da die aktivierung der Admin ja freischalten muss damit der Benutzer Aktiv wird, das der Admin in diese E-Mail die ihm zugesandt wird die IP Adresse ggf. schon sieht.

So das falls der Admin feststellt das es wieder die Person ist die sich anmeldet mit Falsche angebe verbannen kann über der IP.

Im voraus vielen Dank....

[oxpus]

IP's "auf Verdacht" bannen ist immer schlecht, denn die kann wechseln.

[Max]

Moin,


es gibt nen MOD, visual mail (oder so), derprüft bei der Anmeldung die Emailadresse auf Gültigkeit - wäre das nicht das Ideale? Denn wie schon gesagt, IP bannen ist nur von sehr kurzer Wirkung, da man sich dann einfach neu einwählt und schon hat man ne neue IP, notfalls nimmt man irgendwelche annonymisier-Tools - das scheint ja auch ein hartnäckiger Typ zu sein.


Also lieber die Sache so rum in Angriff nehmen und gleich die Mailadresse prüfen (und dann mal sehen, was fürn Mist derjenige sich dann einfallen lässt)



Gruß Max

[blondi]

bitteschön da hab ich was für dich :-))

lieben gruss

###############################################
## Hack Title: Force Email Update
## Hack Version: 1.0.2
## Author: Majorflam <majorflam@blueyonder.co.uk>
##
## Description: If you ever get emails "bounced back" because a user's email address is no longer valid,
## This hack will give you the option to force the user to change their email address in their profile.
## Until they change their email address, they will have no ability to post on your forums,
## and no access to the PM system. The user is forced by admin, when the admin selects the option
## in the user edit facilty in the Admin CP. When forced to change email address, the user will not
## recieve any more email notification of PM's, and they will not be able to watch any topics.
##
## Included with this Mod, is an email search facility, where you can enter an email address and
## find which user has registered with it. It will be added to the Admin CP, under User Management.
##
## Compatibility: 2.0.6 - 2.0.10
##
## Support Site : http://www.majormod.com/viewforum.php?f=3
##
## Installation Level: Easy
## Installation Time: 15 minutes
## Files To Edit: <9>
##
## admin/admin_mass_email.php
## admin/admin_users.php
## includes/usercp_register.php
## language/lang_english/lang_admin.php
## templates/subSilver/admin/user_edit_body.tpl
## templates/subSilver/admin/user_select_body.tpl
## posting.php
## privmsg.php
## viewtopic.php
##
## Included Files: <3>
##
## admin/admin_email_search.php
## templates/subSilver/admin/admin_email_search.tpl
## db_update.php

[Christian_N]

Oki die 2 MODs werd ich mal heut abend unter die lupe nehme, vielleicht ist einer der beide doch eine gute schutz das sich niemand anmeldet mit eine ungültige e-mail adresse... der MOD soll aber dann net nur @ und des punkt prüfen ob die dort sind sondern auch schon ob die gültig ist...

z.B. test@test.de wäre ungültig bei die würde beispielsweisse der Absender (in den fall Admin) ne E-Mail bekommen von Mailer Daemon und wenn er dies prüft ob das Postfach voll ist unebekannt ist etc. was man eben bei die mailer daemons so bekommt an meldungen, wäre es besser.

EDIT: @Max also unter "Visual Mail" fand ich nur das: http://www.phpbb.de/moddb/mod.php?id=247 glaube kaum das dies gemeint hast... da der Benutzer ja nicht am Bestädigungs-Code scheidert, sonder sich normal anmeldet und muss auf die Aktivierrung des Admins warten.

Allerdings bekommt der Benutzer auch eine E-Mail wo dies nochmal drin steht deine Anmeldung war erfolgenreich halte die E-Mail gespeichert wegen des Passwort etc. etc. aber die kommt bei den Benutzer nie an da diese Person einfach eine ungültige E-Mail Adresse angibt.

Und bei Blondi MOD hm nun ja da hab ich nichts gefunden (auf Deutsch) um mal zu schaun was dies so gemacht hätte... den muss ich wohl oder übel mal einbaun und schaun was passiert dann.
Oder kann man mir mal genau erklären was der anrichtet von Blondi?

Schonmal danke

[Max]

ups, sorry....
Da habe ich wohl nicht lange genug nachgedacht, bevor ich mich entschied,das zu posten - ich hatte zwei Sachen mit Email im Kopp, aber nur das erste fiel mir ein.

Also das hier meine ich:

## MOD Title: Validate email
## MOD Author: Niels < ncr@db9.dk > (Niels Chr. Rød) http://mods.db9.dk
## MOD Description: Validate the supplied email when user
## register or change the email. Makes it
## difficult to use a non existing email.

Mal gleich als Anhang mit dabei.


Gruß Max

[Christian_N]

Aha den werd ich mal ausprobiern wenn ich es richtig versteh bei des blöde übersetzung von Google, dann tut er ziehmlich das was ich haben will nähmlich bei der Anmeldung bzw. bei E-Mail Adresse änderrung (im Profil) schon prüfen auf gültigkeit ob die E-Mail Adresse existiert oder nicht

Danke erstmal.

[ichnrw]

hmm aber wenn du es im adminbereich so einstellst, das er esrt durch eine email freigeschalten wird? ich mein du hast ja 3 möglichkeiten.
a) deine user werden gleich freigeschaltet
b) sie müssen eine email bestätigen
c) durch dich (admin)

wenn du b) nimmst, müssen sie ja eine gültige email angeben!

[Christian_N]

Hi ichnrw nun das weiss ich aber dann tut die Person 100pro auch keine richtige angeben und ich bekomme trotzdem den Mailer Damön das tut also das Problem net lösen...
Und da wir ein Fanclub sind und wir auch person bezogenen Daten bei der Anmeldung verlagen so wird erst von ein Admin geprüft ob Adresse etc. der Wahrheit entsprechen ob die Strasse etc. überhaupt gibt ist dies nicht der fall wird der Benutzer nicht zum Mitglied freigeschaltet.

[blondi]

[quote="Max - Do 16.Jun, 2005 22:35";p="35767"]ups, sorry....
Da habe ich wohl nicht lange genug nachgedacht, bevor ich mich entschied,das zu posten - ich hatte zwei Sachen mit Email im Kopp, aber nur das erste fiel mir ein.

Also das hier meine ich:

## MOD Title: Validate email
## MOD Author: Niels < ncr@db9.dk > (Niels Chr. Rød) http://mods.db9.dk
## MOD Description: Validate the supplied email when user
## register or change the email. Makes it
## difficult to use a non existing email.

Mal gleich als Anhang mit dabei.


Gruß Max[/quote]

hab den eben versucht einzubauen...
allerdings ist dieser abschnitt bei mir anders...

ich soll das machen....

Code: Alles auswählen

# 
#-----[ FIND ]------------------------------------------------ 
# 
if (preg_match('#^(([a-z0-9&.-_+])|(\*))+@[a-z0-9\-]+\.([a-z0-9\-]+\.)*?[a-z]+$#is', trim($email_list_temp[$i])))

# 
#-----[ REPLACE WITH ]---------------------------------------- 
#

// Start replacement - Validate email MOD
if ( eregi('^(([[:alnum:]\*]+([-_.][[:alnum:]\*]+)*\.?)|(\*))(@|:)([[:alnum:]\*]+([-_.][[:alnum:]\*]+)*\.?)|(\*)){1,3}([[:alnum:]\*]+([-_.][[:alnum:]\*]+)*\.?)|(\*){2,6})$', trim($email_list_temp[$i])) )
// End replacement - Validate email MOD

aber das steht bei mir so drinnen... ist ein klein wenig anders....

if (preg_match('#^(([a-z0-9&.-_+])|(\*))+@[a-z0-9\-\.]+((\.([a-z0-9\-]+\.)*?[a-z]+)|(\*))$#is', trim($email_list_temp[$i])))

kann man das ohne weiteres machen?

[Max]

[quote="blondi - Fr 17.Jun, 2005 00:15";p="35780"]kann man das ohne weiteres machen?[/quote]


also ich hatte mal ne Zahnärztin, die hat gesagt, "Versuch macht kluch."
Ich denke mal, das gilt hier auch, wenn das die einzige gravierende Abweichung ist, dann kann man das ja mal ausprobieren und gucken, wenn das Fehler verursacht, kann man ja einfach alles rückgängig machen, bzw im Tetsboard ist es eh egal - dort kann man dann versuchen den Fehler zu beheben. Schließlich ist ja klar, wo es hakeln könnte.



Gruß Max

[AmigaLink]

Grob überschlagen müsste das die richtige Zeile sein!
Der Mod ist warscheinlich noch für eine ältere phpBB version geschrieben worden, wodurch es natürlich hier und da zu kleinen abweichungen kommen kann.

Aber respekt das dir der Unterschied überhaupt aufgefallen ist! Ich musste jetzt 2 mal hinsehen.

[blondi]

[quote="AmigaLink - Fr 17.Jun, 2005 12:54";p="35818"]
Aber respekt das dir der Unterschied überhaupt aufgefallen ist! Ich musste jetzt 2 mal hinsehen. [/quote]

ja nicht einfach zu erkennen ...also werde ich den dann mal einbauen, scheint nicht schlecht zu sein das teil :-))


gruss

[AmigaLink]

Gib mal ne Erfahrungsmeldung ab, wenn du ihn verbaut hast.
Ich bin neugierig.

[Christian_N]

lol mir ist der unterschied auch net aufgefalle *gg* hätte man rot vorheben müssen oder so für blinden

Nun auch neugierig bin ob es dann dies macht was ich sozusage habe möchte

EDIT: Ich hab mal die Deutsche Sprachdatei mir angeschaut, da was an der lang_faq.php geändert werden muss, da steht genau drin das geprüft wird, und falls nicht mehr gibt, postfach voll ist usw. ne fehlermeldung kommt, das sollte also des Problem beheben bei mir

Der Mod ist warscheinlich noch für eine ältere phpBB version geschrieben worden, wodurch es natürlich hier und da zu kleinen abweichungen kommen kann.

also bei mir wurde genau diese Zeile die man suchen soll nach der Anleitung gefunden bei phpBB 2.0.15 Standard, wahrscheilich benutzt blondi eine Plus board oder hat ein MOD eingebaut gehabt was diese Zeile schonmal geändert hatte.

Wobei ich bei Blondi dann denke das diese funktion des anderes MODs net mehr 100pro funktioniere wird, da im Standard phpBB die Zeile genau die selbe wie in Anleitung ist.

EDIT2: Habe den eingebaut und funktioniert auch wie es aussieht soweit gut hab testweisse mal haha@nointernethahahah.de eingegeben als E-Mail Adresse und bekam die meldung

Konnte keine Verbindung zum E-Mail-Server herstellen. Gehe zur FAQ, um weitere Informationen zu erhalten. nointernethahahah.de:(0)- 'Success'

aber den rotmarkierte Bereich würde ich gern bei die Fehlersmeldung nicht mit anzeigen lassen kann man dies ändern ggf.?

[blondi]

also bei mir funktioniert er nicht...

wenn ich den eingebaut habe, und mich registriere und eine blablabla@blabla.de email eingebe, bekomme ich eine weisse fehlerseite mit der meldung...

cgi-fehler
...der dingsbums hat keinen vollständigen satz von weis der teufel was für header zurückgegeben oder so ähnlich...

so ein misst, will den auch haben :-((

[Christian_N]

lad mal die Datei "verify.php" in dein Rootverzeichnis und rufe die mal mit dein Browers auf und schau mal was da alle steht...
bei mir steht es so:

Code: Alles auswählen

OK: Safe mode is off
OK: DNS lookup posible
ERROR: could not find a MX record
This should usually NOT happen, somehow the DNS lookup was reporting alright, but NO MX record could be found, most likely is your webservers DNS server having problems making correct DNS lookups

Wobei ich garnet weiss was MX record ist ? *g*

Nun ja, jedenfalls wäre es sicher auch hilfreich, wenn den komplette fehler mal posten, so das jemand genau weiss was kommt um ggf. hilfe zu leiste

[Max]

Hallo,


also ich habe das Teil mal schnell in meinem (z.Zt. noch) DIM-Board eingebaut zwecks Vergleich mit Blondis Problem.
Bei mir ging das völlig reibungslos, speziell die Änderung und der admin/admin_user_ban.php war 100%ig der Anleitung entsprechend.
Allerdings vermute ich, trotz der Abweichung, dass ihr der Fehler in der includes/functions_validate.php unterlaufen ist und zwar an/ab dieser Stelle:

Code: Alles auswählen

# 
#-----[ FIND ]------------------------------------------------ 
#
if ($email != '')
{
if (preg_match(
{

# 
#-----[ AFTER, ADD ]------------------------------------------ 
#

Daher mein Tipp, zuerst die Anleitung für die includes/functions_validate.php durchgehen und wenn da wirklich alles ok ist, gucken, ob vielleicht mal ein MOD schon an den zu bearbeitenden Scripten etwas geändert hat.



Gruß Max


EDIT: was mir grade noch einfällt; ich habe gestern Abend gelesen, dass dieser MOD auch Email-Adressen von bspw. @uni.de nicht validiert, auch wenn sie existieren. Das liegt wohl an der SMTP-Geschichte.
Wer also meint, dass Leute mit Email-Adressen ála @uni.de sich registrieren können sollen, der kann mit dem MOD nichts anfangen. Normal unterstützt ja jede gängige Mail-Adresse SMTP.



Gruß Max


EDIT#2: habe eben auf phpbb.de im besagten Thema eine weitere MOD-Empfehlung gefunden: http://www.phpbb.com/phpBB/viewtopic.php?t=280755

MOD Description: When a user signs up or edits their email address, this MOD will
attempt to verify it via the DNS MX records and a test SMTP session,
returning true or false as appropriate. In the event of failure, some
server responses are displayed if DEBUG is set to true in constants.php


Das ist etwas anders einzubauen und zusätzlich noch via ACP de-/aktivierbar.
Vielleicht ist das ja eine Alternative für Blondi, falls der erstgepostete MOD nicht klappen will.

[blondi]

nein max... diese änderung hatte ich absulut richtig verbaut...

#
#-----[ FIND ]------------------------------------------------
#
if ($email != '')
{
if (preg_match(
{

#
#-----[ AFTER, ADD ]------------------------------------------
#

da sollte kein fehler gewesen sein...

hatte nur die kleine abweichung was ich schon oben gepostet hatte...

wenn ich den verbaut habe kommt die fehlermeldung...

cgi-fehler
es wurde kein satz vollständiger header zurückgegeben...



den anderen mod von dir max, den du gepostet hattest den hatte ich schon mal vor ein paar monaten verbaut, allerdings hatte ich den wieder ausgebaut... leider weis ich selber nicht mehr warum, weshalb ich den wieder rausgenommen hatte, hab vergessen mir eine notiz zu machen, was da die probleme waren....

[schmidtedv]

...auch wenn Ihr euch jetzt schon auf andere MODs eingeschossen habt...ich denke ich kann da auch mal meinen Senf dazu geben: http://www.pentapenguin.com hat den Advanced IP Tools Pack MOD der eine ganze Menge Infos bereitstellt, unter anderem die beim Anmelden des Benutzer zugehörige IP und den Provider...aber auch noch ne Menge mehr. Läuft auch eigentlich sehr lecker das Teil! Ich hab's bei mir in einer etwas abgespeckten Variante drin, da es mir noch zu viel Arbeit war meinen Style darauf komplett anzupassen. Dennoch, in deutscher Variante zu besichtigen unter: http://support.schmidtedv.de/viewtopic.php?t=150 (Profil.jpg...unten links)

PS: Blondi, eventuell gerade für dich interessant, daher steck ich den Post auch noch an anderer Stelle rein....