Toplist recoded

phpBB2.de User Joined: 17 Oct 2004 Posts: 28

danke für diese feststellung.
aber ich hoffe doch, dass das zumindest einmal kurz überprüft wird.
ich z.b. bin admin eines fachschaftsboards einer uni. da kommen nunmal (bei mir nur im wintersemester) erfahrungsgemäß auf einen schlag einige user dazu. nur mal als gedankenanstoß. ich denke mal das werdet ihr schon berücksichtigt haben und dementsprechend handeln oder nicht.

gruß
soulman

[edit]
@mantura
sry....wußte nicht, dass du der betreiber bist....insofern nehm ichs natürlich zurück
[/edit]

phpBB2.de User Joined: 13 Oct 2004 Posts: 48

oxpus wrote:

Boards, die auffällig viele Plätze nach oben oder unten wandern, werden sofort nach der Feststellung gelöscht und der User gemaßregelt!
Ich bitte also der Fairnis halber, das Stat-File unverändert zu lassen.

Hi Oxpus.. es war nur ein Test, den ich auch vorher angekündigt habe.. Es ging nur darum mal etwas zu beweisen und die Datei ist wieder im originalen Zustand... hab mir nur mal Gedanken gemacht wie sicher und zuverlässig so eine Toplist ist und wollte mal zu einer Weiterentwicklung anregen. So wie die Liste jetzt arbeitet hat sie keine wirkliche Zukunft weil sie innerhalb kürzester Zeit von Scriptkiddys manipuliert wird. Die schnelle Wanderung in der Liste, die ich jetzt mal testhalber durchgeführt habe ist erkennbar, aber wie willst Du das herausbekommen, wenn man das ganze langsamer gestaltet? Wie gesagt, es war nur ein Test und sollte hier nicht als Manipulation im bösen Sinne gewertet werden.

Hier noch der Link zur Vorankündigung:
http://www.phpbb2.de/ftopic19245.html

Gruß
Mantura

Support Team Member Joined: 10 Jun 2004 Posts: 754

Das Script wird die Liste bestimmt morgen (bzw. heute) aktualisieren und die Missverständnisse sind dann geklärt Wink

@xsoulmanx: Erst lesen - Mantura hat gleich am Anfang erklärt, dass das nur ein Test sei Smile

Gruß

Ich habe schon verstanden, daß das nur ein Test war, und genau daher auch mein Hinweis.

Bin die ganze Zeit schon am grübeln wie man es so machen kann, das es sicherer ist und da ist mir eingefallen das ich schon mal irgendwo gesehen habe das es etwas gibt was PHP Dateien verschlüsseln kann. Und diese verschlüsselung würde es dann jedenfalls stark erschweren die Toplist "mal eben schnell" zu manipulieren. Ich glaube das Teil hieß Zend oder so gibt aber noch andere sachen die auch HTML Dokumente verschlüsseln (dort meist auf JavaSkript Basis)

Also man kann es auch übertreiben. Wenn jemand durch solche Manipulationen auffällt, ist das Board raus und der User wird zur Rechenschaft gezogen.
Verschlüsselungen, Prüfsummen, etc. halte ich da nun wirklich für überzogen.

phpBB2.de User Joined: 13 Oct 2004 Posts: 48

Hmmm...

also Dein Vertrauen in die PhpBB User in Ehren Oxpus, aber irgendwie verstehe ich Deine "Blauäugigkeit" nicht so wirklich. Es mag ja sein, daß es zum jetzigen Zeitpunkt noch alles "kontrollierbar" ist, aber denk doch mal etwas auf die Zukunft gesehen. Was machst Du, wenn es 1000, 5000, oder noch mehr Seiten werden? Wie soll da eine Kontrolle noch durchführbar sein? Kein Mensch kann da die Übersicht behalten, auch Du nicht. Wink

Ist es nicht besser sich jetzt schon darüber Gedanken zu machen?

Und aus eigener Erfahrung:
Ich hatte vor einiger Zeit mal die Page "Premiumsites-2002.de" Dort waren Toplisten, Counter und solche Sachen gehostet. Am Anfang war alles prima, aber je mehr Pages dabei waren, desto mehr wurde auch gefaked. Da wurden verschiedenste Methoden angewendet, nur um in den Listen nach oben zu kommen. Genau das wird mit dieser Liste auch geschehen, auch wenn Du es nicht hören magst...

Gruß
Mantura

Du brauchst mir nichts von Manipulationen dieser Art zu erzählen, diese Vorgehensweisen kenne ich zu hauf. Ich bin da auch alles andere als blauäugig!
Wenn jemand manipuliert, bitte schön. Solange es keinem missfällt, ist jeder andere schuld, es nicht zu melden.
Und da unser Script recht einfach gestrickt ist, dadurch natürlich auch einfach manipuliert werden kann, ist es auch sehr einfach, selbiges zu entdecken Wink

Mal darüber nachgedacht???
Ebenso wollte ich nicht Fort Knox neu erfinden, sondern eine Topliste, die eben einfach nur da ist.
Aber wenn es Dich tröstet: Wir sind jederzeit in der Lage, die Veränderungen der Positionen nachzuvollziehen. Wenn es halt darauf ankommt und ein Board auffällig viele Positionen nach oben / unten rutscht, kann man das Board selber schnell inspizieren und bei Fehlangaben löschen.

phpBB2.de User Joined: 13 Oct 2004 Posts: 48

oxpus wrote:

Du brauchst mir nichts von Manipulationen dieser Art zu erzählen

... werd ich auch nicht mehr, keine Sorge

oxpus wrote:

Wenn jemand manipuliert, bitte schön. Solange es keinem missfällt, ist jeder andere schuld, es nicht zu melden.

... also ist es das Problem der anderen Listennutzer? - einfache Lösung!

oxpus wrote:

Und da unser Script recht einfach gestrickt ist, dadurch natürlich auch einfach manipuliert werden kann, ist es auch sehr einfach, selbiges zu entdecken Wink

... ich würde es eher als nicht ausgereift bezeichnen.

oxpus wrote:

Mal darüber nachgedacht???

... klar sonst hätte ich nichts darüber gepostet.

oxpus wrote:

Ebenso wollte ich nicht Fort Knox neu erfinden, sondern eine Topliste, die eben einfach nur da ist.

... Fort Knox hätte es auch nicht sein müssen. Eine einfache Überprüfung der Dateigröße, oder eine billige Verschlüsselung hätten schon einiges bewirkt. Mal sehen wie lange und zuverlässig das ganze in dieser Form funktioniert.

oxpus wrote:

Aber wenn es Dich tröstet: Wir sind jederzeit in der Lage, die Veränderungen der Positionen nachzuvollziehen. Wenn es halt darauf ankommt und ein Board auffällig viele Positionen nach oben / unten rutscht, kann man das Board selber schnell inspizieren und bei Fehlangaben löschen.

... ach ja? und warum ist es anderen Usern eher als Dir aufgefallen? Warum dauert ein Refresh der Page 24h? In der Toplist ist bestimmt keine Überprüfung dieser Art drin und wenn überhaupt dann fällt es durch Userposts auf.

Sorry.. ich wollte auf ein Problem aufmerksam machen, aber merke hier das es Leute gibt die einfach keine Kritik vertragen können und lieber alles Tod reden. Es sind andere User hier im Forum die ebenfalls versucht haben aktiv an einer Lösung zu arbeiten und die Problematik erkannt haben, aber bei dem Entwickler stößt man auf Unverständnis. Ich kanns nicht wirklich verstehen, warum man so reagiert, aber wenns so sein soll... weiterhin viel Erfolg mit der "Toplist".

Falls Du jetzt in Dir das tiefe Bedürfnis spürst mich aus der Liste zu entfernen, das hatte ich auch eben in mir, nur leider kommt immer "diese Seite kann nicht angezeigt werden"... vielleicht klappt es ja beim Admin.. Wink

Quote:

aber merke hier das es Leute gibt die einfach keine Kritik vertragen können

Wieder falsch. Kritik kann ich sehr wohl vertragen, wenn diese konstruktiv ist.
Und totreden tue ich es auch nicht, sondern zeige nur auf, wie die Topliste gedacht ist und wie wir damit umgehen.

Quote:

Aber wenn es Dich tröstet: Wir sind jederzeit in der Lage, die Veränderungen der Positionen nachzuvollziehen.

... ach ja? und warum ist es anderen Usern eher als Dir aufgefallen? Warum dauert ein Refresh der Page 24h? In der Toplist ist bestimmt keine Überprüfung dieser Art drin und wenn überhaupt dann fällt es durch Userposts auf.

Wenn Du wirklich ein solcher Toplisten-Experte bist, dann verrate mir mal, wie die Pfeile zur Positionsveränderung berechnet werden, wenn die Topliste die vorherigen Positionen angeblich nicht festhält?
Und ein Refresh nur alle 24h wurde eingerichtet, da die Positionen anhand der Anzahl User, Topics und Posts berechnet wird. Es gäbe ein grösseres Chaos, wenn zwei gleiche Boards durch zufällig unterschiedlich starke Besuchszeiten sich stündlich in den Positionen abwechseln würde.

Nichts für Ungut, aber ich sagte es ja schon:

Quote:

Mal darüber nachgedacht???

Und Deine Vorschläge, Prüfsummen, Dateigrössenabgleich, etc. einzuführen, sind ebenfalls keine absolut sicheren Methoden, Manipulationen zu umgehen.
Daher kann man nur auf Userposts reagieren und/oder die Positionsveränderungen regelmässig beobachten.

Auch schiebe die Verantwortung nur auf alle anderen User, wenn denen Unregelmässigkeiten auffallen und nicht melden, da auch wir nicht regelmässig prüfen können und automatische Routinen das Update noch weiter verlangsamen würden.

Und das ist in dieser Richtung meine letzte Antwort, da hier von Deiner Seite scheinbar nur sofort Feuer kommt, anstelle das "vermeindliche" Problem zu lösen. Ich bin jedenfalls nicht gewillt, solche Ausdrucksweisen weiter zu kommentieren.

oxpus wrote:

Eine Passworterinnerung gibt es nicht. Wer sein Passwort vergessen hat, bitte sein Board (Boardname!) melden.

Bitte für Tal-Portal das PW neu zuschicken ... hab's nicht notiert Embarassed

Du hast Post.

So jetzt muss ich auch mal schreiben weil der ganze Thread hier irgendwie falsch läuft denke ich...

Punkt 1.) @Oxpus: Gratulation so diesem wunderbaren script, ist echt super arbeiter und die funktionen die es jetzt schon kann sind finde ich mehr wie ausreichend... kleiner Vorschlag trotzdem evtl. beim anmelden email-adresse als pflicht mit angeben, wegen einer evtl. passwort_reminder funktion.

Gibt es das auch irgendwann zum download Wink

(jaja, ich weiss hast du schon geschrieben: NEIN... *schluchtz, musste ich jetzt mal los werden*)

Punkt 2.) Sicherheit
Es gibt sie nun mal bei solchen Systemen keine 100% Sicherheit. Es geht einfach nicht sobald ein script local auf eurem server abgelegt werden muss zur auswertung, ist mit der Sicherheit schluss. Egal ob mit verschlüsselung oder ohne wenn jemand es will ändert er das script eeh so um das es funktioniert. Selbst das mit der ranking kontrolle könnte man umgehen so das es garkeiner merkt das ich nacher ungerechterweise auf rang 6 zB. bin... *Da würde dann nur ein Blick ins eigentlich Forum helfen, vorschlag für solche scriptkiddies: Wie wäre es mit einer offiziellen Ban-Liste Wink

, schreckt vielleicht einige davor ab ihre statistik zufällschen*

Selbst eine Lösung über Binäries würde nicht helfen da ich immer noch die DB manipulieren könnte wenn ich will, also von daher kann es nicht sicher sein. Schwarze Schafe gibt es überall aber muss man denn immer mit dem schlimmsten rechnen?? Ich finde NEIN... ich denke der grösste Teil der PHPBB2 User ist einfach froh das es so eine Topliste gibt und nutzen sie einfach...

Wer also mit dem wie es momentan abläuft ein Problem hat sollte definitiv erst denken dann einen verbesserungs Vorschlag machen, das ganze nennt sich dann konstruktive Kritik.
Es zwingt euch doch keiner euch einzutragen also wenn ihr ein Problem habt dann lasst es doch einfach sein.

So die Diskussion ist eröffnet...