hallo zusammen,
wenn ich mir meine securelogs anschaue sehe ich öfters das sich user versucht haben/hatten sich an zumelden.
als fehler steht dort zb.:
SecLog Bad Usercreation - Account: schalli78 (no session-check-id)
liegt das am user oder am system? den user gibt es nicht in meinem forum aber scheinbar wollte sich jemand mit diesem account anmelden was aber fehlgeschlagen ist :gruebel:
lg appel
na? keiner eine idee????
lg appel
Zitatdas sich user versucht haben/hatten sich an zumelden
Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der
securelog dokumentiert. :)
:thumbup: danke
Zitat von: siggi am 08 Oktober 2007, 17:29:45
Dann ist es wohl beim Versuch wegen nicht korrekter Anmeldung geblieben. Und dieser Vorgang
wird in der securelog dokumentiert. :)
Hey,
heisst konkret: was wurde möglicherweise falsch gemacht ? Solche Sachen wie PW zu kurz / zu lang und sowas ?
Liebe Grüße
Markus
naja, hier hatte es einer 2 mal versucht, wie gesagt, ich sehe soetwas öfters aber wenn ich einen pseudo account anlege um das zu testen gibts keine probleme
Zitat08.10.07 21:23:27 071008212320 /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:23:26 071008212320 /modules.php?name=Your_Account
08.10.07 21:23:25 071008212320 /modules.php?name=Your_Account
08.10.07 21:23:23 071008212320 /modules.php?name=User_Registration
08.10.07 21:23:22 071008212320 /modules.php?name=User_Registration
08.10.07 21:23:20 071008212320 /modules.php?name=Forums
08.10.07 21:06:17 071008210539 /modules.php?name=eBoard&file=forumdisplay&fid=38
08.10.07 21:06:12 071008210539 /modules.php?name=eBoard&file=misc&action=online
08.10.07 21:06:05 071008210539 /modules.php?name=eBoard&file=forumdisplay&fid=54
08.10.07 21:05:58 071008210539 /modules.php?name=eBoard&file=index
08.10.07 21:05:54 071008210539 /modules.php?name=eBoard&file=forumdisplay&fid=10
08.10.07 21:05:49 071008210539 /modules.php?name=eBoard
08.10.07 21:05:46 071008210539 /modules.php?name=Your_Account&stop=4&bad=1
08.10.07 21:05:45 071008210539 /modules.php?name=Your_Account
08.10.07 21:05:44 071008210539 /modules.php?name=Your_Account
08.10.07 21:05:42 071008210539 /modules.php?name=User_Registration
08.10.07 21:05:40 071008210539 /modules.php?name=User_Registration
08.10.07 21:05:39 071008210539 /modules.php?name=Forums
[/i]
liegt das jetzt am DAU oder am system...blöde sach :gruebel:
Ja, genau das ist das Problem.
Wenn es einem nicht gelingt, sich zu registrieren, ist der schneller fort als man guggen kann und man kann ihn nicht mehr dazu interviewen, falls es nicht grad der Nachbar ist, der dann am nächsten Tag mit der Schlachtaxt auf einen zu kommt...
Einzige Möglichkeit, die ich hier sehe - wollte ich auch schon lange mal machen - ist in dem Erklärungsformular bei der Anmeldung explizit darum zu bitten, dass falls es zu Problemen kommt, man doch mal schnell über das Kontaktformular schreiben soll, was passiert ist und dass die Anmeldung nicht funktioniert hat. So hat man wenigstens den Kontakt nicht verloren.
Summiert sich bei mir in einem Jahr jetzt sicher auf 30 - 40 Anmeldungen, die schief gegangen sind...
Liebe Grüße
Markus
Hi @ll, Hi Markus ;)
... das mit den Aenderungen Erklärungsformular ist eine gute Möglichkeit und imho auf alle Fälle sinnvoll ...
ansonsten könnten von den 30-40 auch 90% spambots gewesen sein, die am Captcher hängenbleiben ...
falls du das Tracking aktiviert hast kannst du ja mal nach Seiten anzeigen lassen, schauen welche ips nen stobbad hatten und die mal bei Lacnic checken ... botTrap schafft leider auch nicht alles ;)
ich habe da täglich an die 50-80 von .... hauptsächlich mit der Seitenreihenfolge
Guestbook-AddEntry - > Userregistration -> Stopbad
btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...
Zitat von: FrankySZ am 08 Oktober 2007, 23:35:33
btw falls du die Anmeldung mit Aktivierungsmail bei dir nutzt, schreib da am besten auch noch rein, dass yahoo, google, hotmail etc die emails mal gerne in den spamordner schieben ...
Hi Franky,
ja, genau so läuft es und dann ist das doch schon wieder mal eine super Idee mehr, wie man die Anmelder ein bisschen sensibilisieren kann. Siehste, hätte ich nie dran gedacht, thnx !
Das mit den Bots kann ich momentan nicht mehr nachvollziehen, da ich genau vor zwei Wochen mein Tracking ausgeschaltet und die Einträge gelöscht habe, um meine DB ein wenig zu schonen... Aber das läßt sich auf jeden Fall machen und ich bin auf das Ergebnis gespannt. Ich kann mich auf jeden Fall an sinnvolle deutsche Loginnamen erinnern wie z. B. "Taifun78", "Musikexpress" und so einige andere mehr...
Mehr Probleme hatte ich letzte Woche, als ich das erste Mal in der nun genau einjährigen Geschichte meines PMX mal in den YA_Deleter reinschaute und ganz überrascht feststellte, dass da 40 Useraccount drin festgehangen sind. Von dieser Funktion wusste ich bis dato überhaupt noch gar nichts... :red:
Liebe Grüße
Markus
Hi ;)
Zitatdass da 40 Useraccount drin festgehangen sind
und die hatten bestimmt die oben erwaehnten emailaddys .... aber den link kannste denen ja nochmal schicken oder direkt anmailen ;)
Ja, hab ich natürlich gemacht, gekommen ist von denen aber keiner mehr, schätze auch die neue Mail ist direkt im Junk-Mail-Ordner untergegangen...
Noch ein Beispiel mehr, das zeigt, wie wichtig so ein Hinweis auf mögliche Probleme beim Erstellen des Useraccounts ist...
Guts Nächtle ;)
Markus
wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?
ich habe keine zeit das ganze tracking durch zu suchen aber ich würde es mal interessant finden wie viele solcher fehlschläge so passieren.
lg vom olli
Zitat von: appelknolli am 18 Oktober 2007, 19:54:31
wie kann man es realisieren das man bei solchen fehlermeldungen eine mail bekommt?
Quick & dirty (nicht getestet!!):
In der
/modules/User_Registratin/index.php bauste
zwischen die Zeilen 187 und 188
185 if ($check != MD5(mxSessionGetVar("newusercheck"))) {
186 mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
187 session_write_close();
188 header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
189 die();
190 }
das ein
$subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
Zitatif ($GLOBALS['vkpUserregoption'] == 1 || $GLOBALS['vkpUserregoption'] == 3 || $GLOBALS['vkpUserregoption'] == 4) {
$subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
if (empty($pvs['pass']) || empty($pvs['vpass'])) {
$pvs['pass'] = $pvs['xpass'];
$pvs['vpass'] = $pvs['xpass'];
} else if ($pvs['pass'] != $pvs['vpass']) {
$stop = _NOTCONFIRMED . " <b>" . $pvs['pass'] . "</b> " . _NOTCONFIRMED2 . " <b>" . $pvs['vpass'] . "</b>. " . _NOTCONFIRMED3;
} else if ((strlen($pvs['pass']) < $GLOBALS['minpass']) || (strlen($pvs['vpass']) < $GLOBALS['minpass'])) {
$stop = _YOUPASSMUSTBE . " <b>" . $GLOBALS['minpass'] . "</b> " . _CHARLONG;
}
so?
Da biste einige Zeilen zu tief gerutscht. So sollte es aussehen:
Zitatif ($check != MD5(mxSessionGetVar("newusercheck"))) {
mxSecureLog("SecLog", "Bad Usercreation - Account: " . $pvs['uname'] . " (no session-check-id)");
session_write_close();
$subject = 'Fehlgeschlagene Useranmeldung';
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mxMail($GLOBALS['adminmail'], $subject, $message, $GLOBALS['adminmail'], "text");
header("Location: modules.php?name=" . $GLOBALS['module_name'] . "&op=new_user");
die();
}
ei lover you dermaßen jetaime über alles :thumbup:
danke dir für deine hilfe :cul:
mahlzeit,
hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung
Parse error: syntax error, unexpected T_IF in /home/www/94a3cfe7ec39a69ff8873730aee0d514/web/modules/User_Registration/index.php on line 180
kannst du damit was anfangen?
lg vom appel
Seit ihr euch sicher, das es sich um fehlerhafte Anmeldungen handelt? Also von Personen verursachte?
Wenn ich mein Securelog mal anschaue sind das zu 100% definitiv Bots. Die, die sich bei mir anmelden wollten (sagen mir das direkt in dem Moment) werden auch einwandfrei angemeldet.
Zitat von: appelknolli am 20 Oktober 2007, 14:11:38
hatte mal versucht einen pseudoacdcount zu erstellen und bekam dann diese fehlermeldung
Da stimmt was mit nem if-Aufruf nicht bzw. dieser erfolgt ohne einen vorherigen Befehl abzuschliessen.
Schau Dir mal die Zeile 180 sowie einige der davorkiegenden Zeilen an.
Wennste es nicht findest, dann häng die Datei an und ich guck mal rein.
Oops, hab grad nen Tipp-/Kopierfehler entdeckt :red:
Änder bitte die Zeile
Zitat
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' . pvs['uname'] . 'fehlgeschlagen\n';
mal in
$message = 'Auf ' . $GLOBALS['sitename'] . 'ist die Anmeldung eines neuen Users mit dem Usernamen ' .
$pvs['uname'] . 'fehlgeschlagen\n';
nö du, geht trotzdem nix...selber fehler :gruebel:
den code darüber brauche ich dir nicht schicken, den gibts ja in der index.php von diesem modul. leider bin ich in sachen php embryonal entwickelt :red:, reicht nur um ein paar zeilen code hin und her zu schieben ;)
lg olli
sagte ich embryonal?...eher fötual :BD:
Dann probier mal bitte die anhängende Datei. ;)
yep, die funzt erstmal. nun mal abwarten ob da fehlermeldungen gesendet werden.
schönen abend noch und ...nochmals danke ;)