User IP-Log 2.1 2.1.8

License Agreement
MDMAN Productions - Software - Lizenz
Website
http://www.mdman.de
Supported Versions
Burning Board 4.1 / WCF 2.1

The user IP-Log is a package for the WoltLab Community Framework 2.1.x and for the WoltLab Burning Board 4.1.x, which offers the possibility to log the IP addresses of all users of the forum. This makes it possible to find users with two user accounts, so-called double accounts.

User IP-Log


The user IP-Log is a package for the WoltLab Community Framework 2.1.x and for the WoltLab Burning Board 4.1.x, which offers the possibility to log the IP addresses of all users of the forum.

This makes it possible to find users with two user accounts.

The display of the IP addresses is placed in the profile of the respective user.

Possible duplicate user accounts, so-called double accounts, can also be found in a list in the user profile as well as in the ACP. Users can also be edited directly there.


The entire function of the plug-in can be switched off globally via the module control of the WCF.


User group rights can be used to determine which user group can see the information from the user IP log in the profile.


In the ACP there is the possibility to see possible double accounts. Here you can quickly see when another user has used the same IP address.

A user reference can be created for each user. For example, this can be information about why a user has a possible double account. (Example: father and son with 2 user accounts from an internet connection). This information is then also displayed in the profile and also in the ACP for the respective user.

In addition to the IP-based check for possible double accounts, a cookie check is also made. Since usually the IP address changes automatically after 24 hours by the Internet provider, here an accurate review is very difficult. With the cookie check, even after an IP address change, the user is still correctly recognized and if the user should create a new account or use a different account, this is also recognized perfectly as a double account. The corresponding hits are displayed separately in the list of double accounts in the ACP.


In the overview, all logged-on IP addresses of the users are listed. In this table there is a filter and sorting function to search for a specific IP address or even a user name. In addition to the IP address and the user name, additional information such as used browser and used host is stored, as well as the time of the first use and the last check.

It also saves older IP addresses from deleted users. So, after deleting a user, you can also log back into the forum and take further action against that user then. This is a useful way to properly recognize unwanted users who have been deleted or blocked.


In the global Whitelist, users can be registered who have permission to use double accounts. Users listed in this global Whitelist list are checked for non-possible double accounts. This feature is very useful for users who access a forum in a household. Here, every user has the same IP address from the household. So that not every day the list is filled with these users, one can put these users on the global Whitelist.


To ensure that there is not a lot of data in the database table, a cronjob filters every day for data that is no longer needed and which is released for deletion. This data is automatically deleted from the database. Thus, the database remains clean of unnecessary and no longer usable entries.


The Autoban User feature can be activated in the options. If the function is activated, the corresponding user account is directly banned when a double account is detected. An indication of the blocking appears. This has the advantage that such direct double accounts can be directly blocked out of the forum.



[color = RED]This plugin is written on the WoltLab Community Framework 2.1. Please also read the system requirements.[/color]


[size = 14] [color = # 6699CC] [b] Scope of license [/ b] [/ color] [/ size]

[List] [*] User IP-Log Package in Version 2.1.x

[*] Available translations: German (formal), English

[*] Free updates for all packages of the 2.1.x version

[*] Access to the official support forum of MDMAN Productions on [url] http://www.mdman.de [/ url]

[/ List]



[Size = 14] [color = # 6699CC] [b] Support [/ b] [/ color] [/ size]

In order to receive support access, you can register for the respective support area by registering on http://www.mdman.de. The activation is performed with a single query from the support page. The packages you purchased from the Woltlab plugin store are requested.

License: The plugin user IP-Log and all recovery packages are under the MDMAN Productions license. The license is available at the following link: [url = 'http: //www.mdman.de/license/MDMANProductionsSoftwareLizenz.txt'] MDMAN - Productions - Lizenz [/ url] [/ de]


Images

  • Version 2.1.8


    Changelog:


    • Some adjustments have been made to the code. In some cases, an error occurred when a user browses the forum with a browser and the browser does not provide LANGUAGE code. The server was then unable to access a corresponding variable and an error was thrown. The new versions should prevent the error.
    • When marking one or more entries and locks, a message appears immediately as soon as you want to execute the function via the menu. The bug has been fixed with this version.

  • Version 2.1.7

    Changelog:

    • Some code modifications have been made, especially the cookie review. In some cases, a doubleaccount was triggered when a user changed the username.

  • Version 2.1.6

    Changelog:

    • Some code modifications have been made to include the appropriate extension packages. This will make further functions and features possible.
    • A new internal function has been added. The stored data can now be exported by the respective user to a corresponding file. This feature has been added with WoltLab Community Framework Version 2.1.22, WoltLab Suite Version 3.0.15 or WoltLab Suite Version 3.1.3. The functionality of the framework is easily usable with a useful tool from SoftCreatR (DSGVO Data Export Frontend Plugin).
  • Version 2.1.5

    Changelog:

    • Under certain circumstances, a cookie search hit could fail to enter the database for a given constellation. This bug has now been fixed by this update.
    • Some adjustments have been made to the code in order to integrate the corresponding extension packages and thus additional functions and features are possible.
    • A new user menu has been added. There, the respective user can see their own stored data. This makes it immediately visible to everyone what personal information was stored by the system. Thus, the user IP-log is now also adapted for the new data protection regulation.

  • Version 2.1.4

    Changelog:
    • Under certain circumstances, when a duplicate account was found, the cookie search could fail to register it. This bug has now been fixed by this update.
  • Version 2.1.3

    Changelog:


    • an error in the filter on the overview page was corrected.

  • Version 2.1.2 pl 1

    Version 2.1.2 pl 1 Changelog:



    In version 2.1.2 pl 1 the following changes were made:


    • The autoban-function is now switched off by default.
    • Autoban function has been revised


  • Version 2.1.2

    Version 2.1.2 Changelog:



    In version 2.1.2 the following changes were made:


    • some Language fixed
    • Autoban function was included


  • Version 2.1.1

    Fixed bugs / changes made

    Please note that the list below contains only the most important changes. Minor corrections (including typing errors) are not listed separately.




    User IP-Log 2.1.1


    • Now the "User IP-Log" menu is no longer shown in the user profile when the corresponding option is switched off.
    • In the user profile menu, the comment is no longer displayed when the comment function is deactivated.
    • Some changes have been made to the database structure. This has made it possible to use direct database functions to directly transfer certain user statuses without starting complex PHP queries and executions.
    • The rights query has been revised. For example, it is no longer possible to lock users in certain circumstances without rights.

  • Gibt es mit diesem Plugin Probleme in Verbindung mit TapaTalk?

    • Nein... das ist mir nicht bekannt...


      Ich hatte damals selber TapaTalk installiert gehabt und in Verwendung... Und da gab es keine Probleme...


      Gruß

      Markus

    • Zusatzfrage: Wie hoch ist die Zuverlässigkeit der Erkennung wenn der User VPN benutzt? Würde die Cookie-Überprüfung ihn dann trotzdem erkennen? Werden auch Super-Cookies gesetzt und geprüft?

    • Hallo Meniko Blue.


      Wenn der User immer den gleichen VPN-Tunnel benutzt und sich dann mit der gleichen IP und einem anderen Benutzer anmeldet, wird zu 100% der User als Doppelaccount erkannt. Wichtig ist aber, dass hier die IP des VPNs gleich ist...


      Die Cookie-Überprüfung würde ihn beim benutzen des gleichen Browser ebenfalls erkennen.


      Super-Cookies werden noch nicht eingesetzt. Wäre aber mal eine tolle Idee... Danke für den Hinweis.


      Gruß

      Markus

    • Wie wahrscheinlich ist denn ein kommendes Update mit Super-Cookie Prüfung? Benutze noch WBB 4.1. Wenn das noch Einzug finden würde, dann wäre das klasse und einem Kauf würde nichts mehr im Weg stehen.

    • Ich muss mir erstmal überlegen wie ich es umsetzen muss...


      Aber ich habe es als Wunsch/Feature in die ToDo-Liste mit aufgenommen... Es wird auf alle Fälle irgendwann mit aufgenommen werden... Aber wann, kann ich nicht sagen...


      Wahrscheinlich zu 80% dieses Jahr...

  • Wenn ich das Paket Installiere und anschlißend auf die Homepage gehen will bleibt die Seite Weiß, es wird nichts geladen, noch wer das Problem ?

    • Das Problem ist mir nicht bekannt. Gibt es denn keine Fehlermeldung?

    • Nein die Seite bleibt in der Anzeige nur Weiß sonst nichts.

    • Passiert nur wenn man die Version 2.1.2 PL1 nutzt.

    • Das ist sehr ungewöhnlich... Der Fehler ist mir so nicht bekannt und ich kann ihn nicht reproduzieren bzw. ich hatte ihn noch nie. Ohne Fehlermeldung oder einer Log.Datei kann ich dazu leider nichts sagen.

    • Hmm ok es ist halt keine Fehlermeldung vorhanden, was kann ich nun machen?


      Kann ich das Produkt zurück geben denn es funktioniert ja nicht?

  • Ist die temporäre Speicherung möglich?

    Webseitenbetreibern ist daher weithin zu raten, ein ausgewogenes Sicherheitskonzept zu etablieren, welches Belange der Gefahrenabwehr und des Datenschutzes ausgewogen berücksichtigt:

    • Speicherdauer von IP-Adressen nicht länger als 7 Tage (danach löschen oder kürzen),
    • Zugriff auf die IP-Adressen nur bei Missbrauchsverdacht und nur für einen streng limitierten Personenkreis.
    • Hallo.


      In den Optionen kann man die Speicherdauer der nicht mehr verwendeten IP-Adresse auch auf eine WOche also 7 Tage einstellen. Ja das ist somit möglich. Allerdings wird dadurch natürlich das System in gewisser weise ausgehebelt. Das Benutzer IP-Log muss ja eine Datenbank haben mit IP-Adressen und den dazugehörigen Benutzern, damit es auch auf Doppelaccounts prüfen kann. Das heißt also, um so früher ich die Daten löschen lasse, umso weniger ist die Chance gegeben, Doppelaccounts zu entdecken!


      Aber wie gesagt, man kann den Löschintervall entsprechend kürzen, sodass IP-Adresse die nicht mehr genutzt werden nach 7 Tagen gelöscht werden.


      Gruß

      Markus

  • Heute Morgen "brav" das vorgeschlagene Update aufgespielt, an nichts Böses gedacht... Dann hagelte es E-Mails von Usern, die automatisch eines (nicht vorhandenen) Doppelaccount bezichtigt und gesperrt wurden.


    Wie kann so etwas sein? Das darf doch nicht passieren!

    • willkommen im club :D (s.u.)

    • Ich habe gerade eine neue Version fertiggestellt. Warum auch immer ist die Autoban-Funktion etwas überempfindlich.
      Die Benutzeraccounts auf MDMAN.de habe ich entsperrt. Sorry für die Umstände.
      Die neue Version sollte nun nicht mehr die Benutzer so schnell sperren. Zumindest nicht ohne einen Eintrag vorher in der DB zu erstellen.


      Ich hoffe das Problem ist damit behoben!
      Komischerweise konnte ich auf meinem Testserver das Problem nicht reproduzieren, aber auf der MDMAN.de Seite habe ich selbiges Problem.


      Ich entschuldige mich für die Umstände! Und hoffe nun mit der neuen Version auf eine bessere Abarbeitung während der Auswertung und der ggf. aktivierten Autoban-Funktion.


      Übrigens habe ich nun in den Optionen die Autoban-Funktion von Standard eingeschaltet auf Standard ausgeschaltet geändert.


      Gruß
      Markus Gerdelmann

    • Wollte mich ja eigentlich auch mit meinem Account bei mdman.de einloggen. Da war ich dann interessanterweise nicht als gesperrt angezeigt, sondern schlichtweg als unbekannt. Aber beruhigend, dass du es auf deiner Seite "live" miterlebt hast und deshalb weißt, wovon hier die Rede ist ;)

    • auf meiner Seite habe ich es mal fertig installiert das Update... hoffe es ist jetzt besser... ;)


      Aber das du als unbekannt da unterwegs bist, das hat nix mit dem Benutzer IP-Log zu tun... Das kann nur an deinem Browser oder so liegen... Eventuell mal die Cookies löschen. Kann sein das da etwas schief gelaufen ist...


      Gruß
      Markus

  • Feature-Updates sind etwas tolles ;)


    Aber so eine Autoban-Funktion per default als aktiv einzubauen ist (vorsichtig ausgedrückt) nicht optimal (Vor allem für die, die per Paketserver updates fahren und deshalb nicht zwingend erst hier im Store nachlesen, wieso, weshalb und warum ein update).


    Unsere über 50 auto-gesperrten User (die dazu nichtmal als Doppelacc erkannt wurden => kein Log-Eintrag für 90% dieser Auto-Gesperrten) waren jedenfalls nicht sehr erfreut! Und wäre der Testaccount nicht betroffen gewesen, hätten wir es nichtmal relativ schnell bemerkt.


    Fazit: gut gedacht, schlecht gemacht

    • Oh... das ist natürlich korrekt... Schön ist das nicht das plötzlich so viele gesperrt wurden...


      Ich schau mir das noch mal an....

    • nicht nur "so viele" sondern dass überhaupt die auto-sperre aktiv ist per default ist nicht i.o.
      das sollte doch jeder für sich entscheiden können, ob er die option aktiviert und nicht davon überrascht werden.

    • Ich habe nun in der neuen Version den Default auf "aus" gestellt...

  • Guten Morgen wie ist das wen ein Doppelt account gefunden wird , wird der automatisch gesperrt ?

    • Nein... Es wird nur angezeigt. Es wird aber bald ein Erweiterungspaket geben, wo dann eine Autosperre stattfinden kann... Aber das Paket ist noch in Entwicklung. Derzeit arbeiten wir an der Version für das WSC 3.0 und WSC 3.1...

    • das hört sich gut an weißte schon wann mit der erweiterung zu rechnen wäre

    • Ich warte derzeit noch auf Freischaltung für die WSC Version. Ist die durch, dann ist schon das erste Erweiterungspaket in Arbeit... Nur einen Zeitplan, wann die Erweiterung fertig entwickelt ist, kann ich leider noch nicht sagen...


      Aber da es eigentlich sehr einfache Pakete sind, sollte es recht schnell gehen... Sofern es keine Komplikationen gibt...

    • okay danke für die info hoffe das wird es auch für 4.1 geben da ich das WSC nicht so mag hihi

  • Mal ganz doof gefragt: Wo liegt der Unterschied zu MultiHunter?

    • In gewisser Weise gibt es da keinen Unterschied. Eventuell aber in der Bedienung oder in der Darstellung der jeweiligen Funde. Ich kenne zwar den MultiHunter vom Aussehen her, aber den Code selber habe ich mir nicht genau angesehen in der aktuellen Version. Darum kann ich nicht beurteilen, wie und wo genau da Unterschiede sind. Ein großer Unterschied wird bestimmt die Bedienung sein und die Einstellmöglichkeiten.

  • Warum machst Du Dir in Deinen Screenshots die Mühe die IP-Adresse unkenntlich zu machen, wenn Du den Hostnamen, der bei dynamischen IPs der Telekom übrigens die IP in hexadezimal darstellt (Format: p<hex-IP>.dip0.t-ipconnect.de), erhälst?! ;)

    • Och gute Frage... aber mit der IP auch aus dem Hex Code kann man eh nicht viel anfangen... :) aber Danke für die Info...

Customers Who Bought This File Also Bought