User IP-Log 3.1 3.1.7

License Agreement
MDMAN Productions - Software - Lizenz
Website
https://www.mdman.de
Supported Versions
WoltLab Suite 3.1

The user IP-Log is a package for the WoltLab Suite 3.1.x and for the WoltLab Suite Board 5.1.x, which offers the possibility to log the IP addresses of all users of the forum. This makes it possible to find users with two user accounts, so-called double accounts.

User IP-Log 3.0


The user IP-Log is a package for the WoltLab Suite 3.1.x and for the WoltLab Suite Board 5.1.x, which offers the possibility to log the IP addresses of all users of the forum.

This makes it possible to find users with two user accounts.

The display of the IP addresses is placed in the profile of the respective user.

Possible duplicate user accounts, so-called double accounts, can also be found in a list in the user profile as well as in the ACP. Users can also be edited directly there.


The entire function of the plug-in can be switched off globally via the module control of the WCF.


User group rights can be used to determine which user group can see the information from the user IP log in the profile.


In the ACP there is the possibility to see possible double accounts. Here you can quickly see when another user has used the same IP address.

A user reference can be created for each user. For example, this can be information about why a user has a possible double account. (Example: father and son with 2 user accounts from an internet connection). This information is then also displayed in the profile and also in the ACP for the respective user.

In addition to the IP-based check for possible double accounts, a cookie check is also made. Since usually the IP address changes automatically after 24 hours by the Internet provider, here an accurate review is very difficult. With the cookie check, even after an IP address change, the user is still correctly recognized and if the user should create a new account or use a different account, this is also recognized perfectly as a double account. The corresponding hits are displayed separately in the list of double accounts in the ACP.


In the overview, all logged-on IP addresses of the users are listed. In this table there is a filter and sorting function to search for a specific IP address or even a user name. In addition to the IP address and the user name, additional information such as used browser and used host is stored, as well as the time of the first use and the last check.

It also saves older IP addresses from deleted users. So, after deleting a user, you can also log back into the forum and take further action against that user then. This is a useful way to properly recognize unwanted users who have been deleted or blocked.


In the global Whitelist, users can be registered who have permission to use double accounts. Users listed in this global Whitelist list are checked for non-possible double accounts. This feature is very useful for users who access a forum in a household. Here, every user has the same IP address from the household. So that not every day the list is filled with these users, one can put these users on the global Whitelist.


To ensure that there is not a lot of data in the database table, a cronjob filters every day for data that is no longer needed and which is released for deletion. This data is automatically deleted from the database. Thus, the database remains clean of unnecessary and no longer usable entries.


[color = RED]This plugin is written on the WoltLab Suite 3.0. Please also read the system requirements.[/color]


[size = 14] [color = # 6699CC] [b] Scope of license [/ b] [/ color] [/ size]

[List] [*] User IP-Log Package in Version 3.1.x

[*] Available translations: German (formal), English

[*] Free updates for all packages of the 3.1.x version

[*] Access to the official support forum of MDMAN Productions on [url] http://www.mdman.de [/ url]

[/ List]



[Size = 14] [color = # 6699CC] [b] Support [/ b] [/ color] [/ size]

In order to receive support access, you can register for the respective support area by registering on http://www.mdman.de. The activation is performed with a single query from the support page. The packages you purchased from the Woltlab plugin store are requested.

License: The plugin user IP-Log and all recovery packages are under the MDMAN Productions license. The license is available at the following link: [url = 'http: //www.mdman.de/license/MDMANProductionsSoftwareLizenz.txt'] MDMAN - Productions - Lizenz [/ url] [/ de]


Images

  • Version 3.1.7


    Changelog:


    • Some adjustments have been made to the code. In some cases, an error occurred when a user browses the forum with a browser and the browser does not provide LANGUAGE code. The server was then unable to access a corresponding variable and an error was thrown. The new versions should prevent the error.
    • When marking one or more entries and locks, a message appears immediately as soon as you want to execute the function via the menu. The bug has been fixed with this version.

  • Version 3.1.6 pl 1

    Changelog:
    • A typographical error has been corrected in the code.

  • Version 3.1.5

    Changelog:

    • Some code modifications have been made to include the appropriate extension packages. This will make further functions and features possible.
    • A new internal function has been added. The stored data can now be exported by the respective user to a corresponding file. This feature has been added with WoltLab Community Framework Version 2.1.22, WoltLab Suite Version 3.0.15 or WoltLab Suite Version 3.1.3. The functionality of the framework is easily usable with a useful tool from SoftCreatR (DSGVO Data Export Frontend Plugin).
  • Version 3.1.3

    Changelog:

    • Under certain circumstances, a cookie search hit could fail to enter the database for a given constellation. This bug has now been fixed by this update.
    • Some adjustments have been made to the code in order to integrate the corresponding extension packages and thus additional functions and features are possible.
    • A new user menu has been added. There, the respective user can see their own stored data. This makes it immediately visible to everyone what personal information was stored by the system. Thus, the user IP-log is now also adapted for the new data protection regulation.

  • Version 3.1.2

    Changelog:
    • Under certain circumstances, when a duplicate account was found, the cookie search could fail to register it. This bug has now been fixed by this update.

  • Version 3.1.1


    Changelog:


    • the update option from version 3.0.2 pl 1 has been integrated. Thus it is now possible during the upgrade of the forum (from version WSC 3.0 to WSC 3.1 / WBB 5.0 to WBB 5.1) directly to update to the new user IP-Log version (from version 3.0.2 pl 1 to version 3.1.1).
    • an error in the filter on the overview page was corrected.


  • Version 3.1.0

  • Hallo,


    wir mussten heute das Benutzer IP-Log 3.1 wieder deinstallieren, da es extreme Performance-Probleme bereitet hat. Wir hatten Benutzer IP-Log 3.1 in einem größeren Forum genutzt, welches über 100.000 registriere User und mit fast 2. Mio. Beiträgen und täglich ca. 300 neuen Beiträgen.
    Auffallend war, dass die Performance-Probleme nur eingeloggte User betroffen hat, welche einen Internetanschluss über Telekom DSL nutzen. Andere Zugangsarten, wie z.B. 1&1 oder Telekom LTE funktionierten reibungslos.

    Die Performance-Probleme zeigten sich dadurch, dass der Seitenaufbau ca. 20 sec. Gedauert hat.

    • Das ist kein Problem mit dem Benutzer IP-Log... sondern das ist ein Problem von der Telekom. Die haben einfach eine Knotenpunkt-Überlastung.


      Ich selber nutze zwar nicht die Telekom, aber Freunde von mir haben die Telekom als Provider und die hatten auch schon mal vor zwei Wochen extreme Probleme, was Latenz und Seitenaufbau anging.


      Das Deinstallieren bringt hier keine Abhilfe.


      Das Problem mit diesen Personen liegt weit vor dem Server.


      Gruß

      Markus

  • Wie sieht es denn mit der DSGVO und der Speicherung der IP-Adressen aus, die alle nicht gekürzt sind...?

    • Wie schon erwähnt, sollte man in den AGBs und der Datenschutzerklärung darauf hinweisen, dass die IPs für einen gewissen Zeitraum gespeichert werden.


      Man kann ja das Benutzer IP-Log so einstellen, dass diese IPs nach kurzer Zeit wieder automatisiert aus der Datenbank gelöscht werden. Eine Speicherung von 2 Wochen sehe ich da als guten Mittelwert an. Diesen Zeitraum sollte man dann auch auf der Seite entsprechend erwähnen.


      Gegen die DSGVO verstößt das Programm so erstmal nicht. Jeder Server loggt zumindest für den Besuch die IP-Adressen jeden Benutzers. Ohne würde es technisch auch nicht funktionieren.


      Gruß

      Markus

  • In der Doppelaccount-Übersicht erhalte ich eine Fehlermeldung, wenn ich auf Seite 2 oder eine andere Seite wechseln möchte.
    Es erscheint: "Die aufgerufene Seite konnte nicht gefunden werden. Zurück zur vorherigen Seite".

  • Seit ein oder zwei Versionen läuft das Tool bei uns leider absolut unzuverlässig. So gut wie jeder wird als Doppelaccount des anderen angezeigt. Bei fast 2000 potenziert sich das und wird damit leider nutzlos.


    Wenn ich es deinstallieren will bekomme ich folgende Fehlermeldung:


    • Support bitte nur über meine Seite...


      Dort können dann alle Meldungen gesammelt werden und somit kommt es zu keiner doppel-Meldung. Auch die Verwaltung ist dort für uns um einiges einfacher und nicht so aufwendig.


      Bitte dann hier melden:


      https://www.mdman.de/bugtracke…/8-benutzer-ip-log-3-1-x/



      Des Weiteren muss ich auch mir das Ganze mal in der DB und auch in ACP anschauen um eventuelle Probleme erkennen zu können.


      Gruß

      Markus

  • Ist das Plugin noch sinnvoll, wenn man die IP Speicherung direkt im WSC deaktiviert hat? Oder nützt es mir dann nichts mehr? Aktuell nutze ich den Multihunter. Bin mir eben nur nicht sicher, ob solche Plugins noch Sinn machen, wenn keine IP Adressen mehr gespeichert werden...

    • die Einstellungen aus dem WSC haben in meinem Plugin keinen Einfluss.

      Bei dem Benutzer IP-Log wird noch weiterhin zur Identifizierung u.a. die IP verwendet.

      Die Daten werden aber nach dem Bearbeiten und einer im ACP einstellbaren Aufbewahrungszeit automatisch wieder gelöscht.


      Mit der neuen Version 3.1.3 kann der Benutzer, sofern die Benutzergruppe die Rechte zum Sehen erhalten hat, die von ihm gespeicherten Daten in seinem Profil erkennen.

      Damit wurde das Datenschutzgesetz genüge getan.

      Die Verwendung der Daten für etwaige Überprüfungen ist ja erlaubt. Sofern diese nicht unnötig sind...

    • Alles klar. Danke!

    • Ist da eine Kopplung mir den Download der persönlichen Daten geplant und überhaupt möglich?

    • Du meinst das mit dem vom WSC möglichen Download der Daten?


      Ja da bin ich schon dabei. Da gibt es ja eine Schnittstelle die dann es auch möglich macht, die von dem Plugin gespeicherten Daten dann zur Verfügung zu stellen...


      da bin ich schon am schauen, wie ich das umsetzen kann.... Also geplant ist es schon... Umsetzbar: Denke ich schon.


      Release: mmmm.... gute Frage... Hoffe mit der nächsten Version, versprechen kann ich es aber nicht...

    • Nur kurz zur Info:


      in der kommenden Version wird auch ein entsprechender EventListener mitgeliefert, der dann die entsprechenden Daten in der vom WSC zur Verfügung gestellten Funktion dann mit ausliefert.


      Nutzt man da dann noch das Plugin von SoftCreatr, dann bekommt man direkt eine .json Datei mit dem gesamten benötigten Inhalt.


      Also alles perfekt...


      ;)

  • Doppelaccount User erhalten beim Login mit dem 2. Account folgende Fehlermeldung, sofern sie nicht auf der Whitelist stehen. Die Fehlermeldung können sie theoretisch durch Neuladen der Seite ignorieren / entfernen - dennoch ärgerlich und verwirrend.


    • Der Fehler wurde mit der aktuellen Version eigentlich behoben. Ist denn die neuste Version (entweder die 2.1.4, die 3.0.4 oder die 3.1.2) installiert?


      Des Weiteren Bitte ich Fehlermeldungen NUR ÜBER DEN BUGTRACKER


      https://www.mdman.de/bugtracker/


      mir mitzuteilen! Hier kann ich keinen Support leisten!


      Gruß

      Markus

    • Ja, letzte Version ist drauf. Übermittle ihn dort noch mal.

    • Und wie teile ich das über den Bugtracker mit?! Bin bei Dir eingeloggt und sehe keine Möglichkeit, dort etwas zu übermitteln....

    • Du musst dich einmalig für den Support-Bereich freischalten... dann bekommst du die Rechte dafür... Sende mir mal auf meiner Seite die Rechnung einmal zu und dann schalte ich dich frei...

    • Hallo danvanmoll : Bitte schau mal hier in den Bugtracker... Ich würde gerne noch mal was bei dir Testen...


      Dazu ist deine Hilfe aber noch mal nötig...


      https://www.mdman.de/bugtracke…t/&commentID=12#comment12


      Danke dir...


      Gruß

      Markus Gerdelmann

  • Hallo,


    ist es möglich einen cloud-flare "resolver" einzubauen?


    mfg

    • Meinst du ob ich in dem Plugin einen Coudflare-Service einbinden könnte? Nein, das ist nicht möglich. Da Cloudflare, soweit ich weiß, ein Server von einer Firma ist, der DDos Angriffe und Co. abwehren kann. Aber dazu muss man seine IP nicht direkt auf den Server da wo die Daten der Webseite liegen hosten lassen (über DNS) sondern es wird zuerst die IP des Server von CloudFlare beim Aufrufen der Webseite angesteuert. Die Server schauen sich die Anfrage an und senden dann bei keinem Verdacht auf einen Angriff die Anfrage weiter zum eigentlichen Zielserver, also da wo die Homepage gehostet ist.


      Aber wäre es zum Beispiel denkbar einfach einen Link zu einer Seite zu setzen, die dann einen Art LookUp der IP durchführt. Dazu könnte man in den jeweiligen Anzeigen bzw. in den Tabellen die angezeigt IP als Link umbauen, der dann zum Beispiel diese Adresse aufruft.


      https://iphostinfo.com/XXX.XXX.XXX.XXX


      Dann würde man direkt das Ergebnis sehen. Vielleicht gibt es ja auch eine API, aber dazu müsste ich mir einige Seiten mal anschauen, ob solche dann eine Art API zum Abfragen anbieten. Das würde dann auch irgendwie gehen...


      Hast du denn eine Seite im Kopf, die als LookUp-Seite super funktioniert?


      Oder habe ich etwas bezüglich des CloudFlare Resolver etwas falsches verstanden? Ich denke das ist doch der Service von dieser Seite


      https://www.cloudflare.com/de


      den du damit meinst? Oder?


      Gruß

      Markus

    • Hi,


      also wenn man cloudflare benutzt, dann erhält man die echte IP von $_SERVER["HTTP_CF_CONNECTING_IP"] .

      Ansonsten, wenn man $_SERVER["REMOTE_ADDR"] benutzt, wird man nur die IP von cloudflare erhalten.


      Ein Link https://stackoverflow.com/ques…r-ip-addresses-via-in-php


      UPDATE:

      Ich habe nun mod_cloudflare installiert und die echten IP's werden jetzt angezeigt.


      mfg

    • Ja schau an... Also lag es an dem fehlenden Plugin für den Server...

  • Geht das auch bei gästen. Wenn z.b 3 gleiche ip da sind das diese für längere zeit gesperrt werden?


    Weil ich wurde vor ein paar monaten "angegriffen" wo lauter leute mit der gleichen ip gekommen sind.

    • Nein... man kann Gäste nicht bannen bzw. Sperren. Das ist vom WSC nicht möglich.


      Das Problem dabei ist immer, man kann sehr schnell dann Leute auch aussperren, die zufällig die gleiche IP bzw. in der gleichen Domäne sind. Und wenn es dann ganz blöd kommt, sperrt man den Administrator auch noch aus, da der auch dann auf der Domäne sich gerade befindet...


      Die Idee ist gut, aber leider nicht so einfach umsetzbar.


      WorkArround: Einfach den Gästen weniger Rechte geben.
      Was haben denn die Leute mit der gleichen IP alle gemacht? Haben Sie sich registriert? Oder woher weißt du, dass die vielen Leute die gleiche IP hatte? Es ist ja nicht schlimm, wenn gleichzeitig mehrere Gäste mit der gleichen IP sich im Forum als Gast bewegen. Das meiste sind bestimmt eh nur Bots von Suchmaschinen, die versuchen Infos zu lesen.

      Und auch wenn es normale Personen sind, was können Sie denn in diesem Moment anstellen als Gast? Nix außer das lesen was freigegeben ist für Gäste.


      Und wenn du Angst hast, dass der Server überlastet wird von den vielen Anfragen, dann setzt zu hier falsch an. Denn sollte es diese Funktion vom WSC bzw. von einem Plugin geben, muss der Server trotzdem die Datenabfrage erstmal abarbeiten. Und dann kann erst vom WSC aus die sperre erfolgen. Will man die "Gäste" richtig sperren, weil es tausende mit der gleichen IP gleichzeitig sind, dann muss man den Server selber entsprechend schützen, eventuell vom Hoster, dass dieser die entsprechenden IPs einfach nicht auf den Server leitet...


      Gruß

      Markus

    • ja es waren ca. Wieder 900 gäste da und min. 300 gleiche ip adressen.


      Hatte ich schon einmal, weiß nicht ob das ein ddos war oder nicht da habe ich viel zu wenig ahnung aber der server stürzt da immer ab weil die innerhalb von 10 sec. Alle da waren einmal aus frankreich und eine aus ungarn etc. .


      Das problem die waren da und wieder weg da und wieder weg das ging so 15 min. Lang dann kamm immer 404 die seite existiert nicht obwohl im ftp alle ordner noch da waren mit inhalt

      . Heute in der früh gings wieder wo ich den server neugestartet habe...



      Die haben sich auch nicht registriert oder so ein paar waren im unbekannten ort und ein paar auf der startseite

    • Ja dagegen kann man nichts machen. Da würde auch kein Sperren der IP aus dem Forum heraus helfen. Denn der Server muss dann trotzdem erstmal die Anfrage jeden einzelnen Clients bearbeiten. Und das kostet einfach Rechenzeit. Ist der Server damit überfordert, wird er erst ziemlich langsam bis zu dem Punkt wo der die Anfrage nicht mehr bearbeiten kann und dann der tolle Fehler kommt 500 oder 404 oder so...


      Wie gesagt, helfen kann dann nur dein Hoster, der dann bevor die Anfrage an den Server geschickt wird, schon die Datenabfrage einfach abblockt.

    • Danke für die Informationen.

  • Hallo Zusammen


    Kann mir bitte wer erklären wie ich das Installiert bekomme?


    Oder funktioniert das nicht mit WoltLab Burning Board 4.1 ?

    • Die Version 3.1 ist nur für das WSC 3.1 ... Für das WBB 4.1 bzw. das WCF 2.1 muss man die Version 2.1 benutzen.

  • Was wurde denn verändert von WSC 3.0 auf WSC 3.1? Erhalten Kunden der WSC 3.0 Version ein Upgrade vergünstigt oder Kostenlos?

    • Hallo Grischabock.


      Ich habe dann mal ein Update-Preis von der Version 3.0 hier mit eingefügt. Der normale Preis für die Version 3.1 sind 9,98 EUR, ein Update von Version 3.0 sind dann für 7,99 Euro zu haben, sofern es funktioniert hat mit der Update-Version.


      Gruß

      Markus

    • okay, super danke. Was wurde denn grossartig geändert das so ein hoher Preis zustande kommt?

    • Noch nicht viel... WIe gesagt, die Templates werden noch angepasst (es gibt ja ein paar kleine Änderungen bei den Filtern und Co.) und es wird auch nach und nach noch ein paar Features dazu kommen...


      Für weniger möchte ich aber auch das Update nicht anbieten wollen, da es einfach sich nicht lohnt, noch günstiger das ganze anzubieten.


      Ich verdiene Netto dann nur 5,00 Euro... Und das sollte ja ein Update Wert sein... in meinen Augen...


      Wie gesagt, die Templates werden noch angepasst und es gibt dann noch ein zwei kleine Features die noch kommen werden...

    • Vielleicht habe ich es überlesen oder werde nicht schlau daraus.


      Zeigt mir das Plugin auch eine IP-Adresse an, wenn der User sich neu angemeldet hat und auf seine manuelle Freigabe wartet?


      Er hat dann ja noch keine „angemeldete“ Aktion durchgeführt.


      Sehe ich da bereits die Register-IP?


      Danke !

    • Also sobald der Benutzer eine userID bekommen hat, also sobald er die Registrierung abgeschlossen hat, kann man die IP des Benutzers natürlich sehen.


      Gruß

      Markus

Customers Who Bought This File Also Bought