WoltLab Cloud User IP-Log 3.1 3.1.8

License Agreement
MDMAN Productions - Software - Lizenz
Website
https://www.mdman.de
Supported Versions
WoltLab Suite 3.0
WoltLab Suite 3.1
WoltLab Suite 5.2

The user IP-Log is a package for the WoltLab Suite 3.1 / 5.2 and for the WoltLab Suite Board 5.1 / 5.2, which offers the possibility to log the IP addresses of all users of the forum. This makes it possible to find users with two user accounts, so-called double accounts.

The user IP-Log is an extension for the WoltLab Suite, which offers the possibility to log the IP addresses of all users of the forum.

This makes it possible to find users with two user accounts.

The display of the IP addresses is in the profile of the respective user.


Possible double user accounts, so-called doubleaccounts, can also be found in a list in the user profile and also in the ACP. The users can also be edited there directly.


The whole function of the plugin can be switched off globally via the module control of the WSCs.


User group rights can be used to determine which user group can see the information from the user IP-Log in the profile.


In the ACP there is the possibility to see possible double accounts. Here you can quickly see when another user has used the same IP address.


A user note can be created for each user. This can be information, for example, why a user has a possible double account. (Example: father and son with 2 user accounts from one Internet connection). This information is then also displayed in the profile and also in the ACP for the respective user.


In addition to the IP address-based check for possible double accounts, a cookie check is also carried out. Since the IP address usually changes automatically after 24 hours by the Internet provider, it is very difficult to check it exactly. With the cookie check, the user is still correctly recognized even after an IP address change and if the user creates a new account or uses another account, this will also be correctly recognized as a double account. The corresponding hits are shown separately in the list of double accounts in the ACP.


In the overall overview, all logged IP addresses of the users are listed. In this table there is a filter and sort function to search for a specific IP address or just a user name. In addition to the IP address and the user name, other information such as the browser and host used, as well as the time of first use and the last check are stored.


Older IP addresses of deleted users are also saved. So after deleting a user you can also determine that you are logged in to the forum and take further measures against this user. This is a useful way to correctly recognize unwanted users who have been deleted or blocked.


Users who have permission to use double accounts can be entered in the global whitelist. Users who are entered in this global whitelist list are checked for impossible double accounts. This function is very useful for users who access a forum in a household. Here, every household user has the same IP address. So that the list is not filled with these users every day, you can put these users on the global whitelist.


So that there is not a lot of data in the database table, a cronjob filters every day for data that is no longer needed and released for deletion. This data is deleted from the database fully automatically. This means that the database stays clean of unnecessary and unusable entries.


Featured easy installation
As usual, the plug-in user IP-Log can be easily integrated into your forum via the WSC package interface. No special previous knowledge is required. Can be switched off globally
The plugin can be easily deactivated completely via the ACP with the module control:
ACP -> System -> Options -> Modules -> Users -> User IP log settings
The plugin can be easily customized via the user group rights. Here you can determine which user group has the right to see the information in the profile.
With the appropriate user group rights, the rights can also be assigned individually for the individual tables in the ACP. Furthermore, authorizations for editing the tables can be set individually for each user group. Clean database
A cron job, which is started every day at midnight, systematically cleans up the database. The cronjob searches for unnecessary user entries in the database tables and deletes them fully automatically. Thus the database always remains optimally on the smallest optimized size without unnecessary entries. browser recognition
The browser detection is a good help for the administrator to recognize whether it is really a double account or whether it happened by accident that the user uses the same IP address. Browser detection also shows the host that the user was using. The browser detection shows with which browser and with which version the user was in the forum. Browser detection can be easily configured and switched on and off in the ACP. Cookie check
In addition to the pure IP check, a cookie check will also take place. If the browser allows cookies, certain data is stored, which then allows the user to be correctly identified. If another registration or use of the forum takes place with the same browser, a double account will be recognized immediately and this will then be displayed accordingly in the double account list. This check makes it almost impossible to use a double account undetected. The cookie check can also be switched on and off in the ACP options.


scope of license User IP-Log 3.1 Available translations: German (formal), English Free updates for all packages in the suite series

  • Version 3.1.8


    Changelog:

    • Some adjustments to the dependencies of the update routine have been made so that the version can also be installed in WSC 3.2.
  • Version 3.1.7


    Changelog:


    • Some adjustments have been made to the code. In some cases, an error occurred when a user browses the forum with a browser and the browser does not provide LANGUAGE code. The server was then unable to access a corresponding variable and an error was thrown. The new versions should prevent the error.
    • When marking one or more entries and locks, a message appears immediately as soon as you want to execute the function via the menu. The bug has been fixed with this version.

  • Version 3.1.6 pl 1

    Changelog:
    • A typographical error has been corrected in the code.

  • Version 3.1.5

    Changelog:

    • Some code modifications have been made to include the appropriate extension packages. This will make further functions and features possible.
    • A new internal function has been added. The stored data can now be exported by the respective user to a corresponding file. This feature has been added with WoltLab Community Framework Version 2.1.22, WoltLab Suite Version 3.0.15 or WoltLab Suite Version 3.1.3. The functionality of the framework is easily usable with a useful tool from SoftCreatR (DSGVO Data Export Frontend Plugin).
  • Version 3.1.3

    Changelog:

    • Under certain circumstances, a cookie search hit could fail to enter the database for a given constellation. This bug has now been fixed by this update.
    • Some adjustments have been made to the code in order to integrate the corresponding extension packages and thus additional functions and features are possible.
    • A new user menu has been added. There, the respective user can see their own stored data. This makes it immediately visible to everyone what personal information was stored by the system. Thus, the user IP-log is now also adapted for the new data protection regulation.

  • Version 3.1.2

    Changelog:
    • Under certain circumstances, when a duplicate account was found, the cookie search could fail to register it. This bug has now been fixed by this update.

  • Version 3.1.1


    Changelog:


    • the update option from version 3.0.2 pl 1 has been integrated. Thus it is now possible during the upgrade of the forum (from version WSC 3.0 to WSC 3.1 / WBB 5.0 to WBB 5.1) directly to update to the new user IP-Log version (from version 3.0.2 pl 1 to version 3.1.1).
    • an error in the filter on the overview page was corrected.


  • Version 3.1.0

  • Hallo,


    wir mussten heute das Benutzer IP-Log 3.1 wieder deinstallieren, da es extreme Performance-Probleme bereitet hat. Wir hatten Benutzer IP-Log 3.1 in einem größeren Forum genutzt, welches über 100.000 registriere User und mit fast 2. Mio. Beiträgen und täglich ca. 300 neuen Beiträgen.
    Auffallend war, dass die Performance-Probleme nur eingeloggte User betroffen hat, welche einen Internetanschluss über Telekom DSL nutzen. Andere Zugangsarten, wie z.B. 1&1 oder Telekom LTE funktionierten reibungslos.

    Die Performance-Probleme zeigten sich dadurch, dass der Seitenaufbau ca. 20 sec. Gedauert hat.

    • Das ist kein Problem mit dem Benutzer IP-Log... sondern das ist ein Problem von der Telekom. Die haben einfach eine Knotenpunkt-Überlastung.


      Ich selber nutze zwar nicht die Telekom, aber Freunde von mir haben die Telekom als Provider und die hatten auch schon mal vor zwei Wochen extreme Probleme, was Latenz und Seitenaufbau anging.


      Das Deinstallieren bringt hier keine Abhilfe.


      Das Problem mit diesen Personen liegt weit vor dem Server.


      Gruß

      Markus

  • Wie sieht es denn mit der DSGVO und der Speicherung der IP-Adressen aus, die alle nicht gekürzt sind...?

    • Wie schon erwähnt, sollte man in den AGBs und der Datenschutzerklärung darauf hinweisen, dass die IPs für einen gewissen Zeitraum gespeichert werden.


      Man kann ja das Benutzer IP-Log so einstellen, dass diese IPs nach kurzer Zeit wieder automatisiert aus der Datenbank gelöscht werden. Eine Speicherung von 2 Wochen sehe ich da als guten Mittelwert an. Diesen Zeitraum sollte man dann auch auf der Seite entsprechend erwähnen.


      Gegen die DSGVO verstößt das Programm so erstmal nicht. Jeder Server loggt zumindest für den Besuch die IP-Adressen jeden Benutzers. Ohne würde es technisch auch nicht funktionieren.


      Gruß

      Markus

  • In der Doppelaccount-Übersicht erhalte ich eine Fehlermeldung, wenn ich auf Seite 2 oder eine andere Seite wechseln möchte.
    Es erscheint: "Die aufgerufene Seite konnte nicht gefunden werden. Zurück zur vorherigen Seite".

  • Seit ein oder zwei Versionen läuft das Tool bei uns leider absolut unzuverlässig. So gut wie jeder wird als Doppelaccount des anderen angezeigt. Bei fast 2000 potenziert sich das und wird damit leider nutzlos.


    Wenn ich es deinstallieren will bekomme ich folgende Fehlermeldung:


    • Support bitte nur über meine Seite...


      Dort können dann alle Meldungen gesammelt werden und somit kommt es zu keiner doppel-Meldung. Auch die Verwaltung ist dort für uns um einiges einfacher und nicht so aufwendig.


      Bitte dann hier melden:


      https://www.mdman.de/bugtracke…/8-benutzer-ip-log-3-1-x/



      Des Weiteren muss ich auch mir das Ganze mal in der DB und auch in ACP anschauen um eventuelle Probleme erkennen zu können.


      Gruß

      Markus

      Like 1
  • Ist das Plugin noch sinnvoll, wenn man die IP Speicherung direkt im WSC deaktiviert hat? Oder nützt es mir dann nichts mehr? Aktuell nutze ich den Multihunter. Bin mir eben nur nicht sicher, ob solche Plugins noch Sinn machen, wenn keine IP Adressen mehr gespeichert werden...

    • die Einstellungen aus dem WSC haben in meinem Plugin keinen Einfluss.

      Bei dem Benutzer IP-Log wird noch weiterhin zur Identifizierung u.a. die IP verwendet.

      Die Daten werden aber nach dem Bearbeiten und einer im ACP einstellbaren Aufbewahrungszeit automatisch wieder gelöscht.


      Mit der neuen Version 3.1.3 kann der Benutzer, sofern die Benutzergruppe die Rechte zum Sehen erhalten hat, die von ihm gespeicherten Daten in seinem Profil erkennen.

      Damit wurde das Datenschutzgesetz genüge getan.

      Die Verwendung der Daten für etwaige Überprüfungen ist ja erlaubt. Sofern diese nicht unnötig sind...

      Like 1
    • Alles klar. Danke!

    • Ist da eine Kopplung mir den Download der persönlichen Daten geplant und überhaupt möglich?

    • Du meinst das mit dem vom WSC möglichen Download der Daten?


      Ja da bin ich schon dabei. Da gibt es ja eine Schnittstelle die dann es auch möglich macht, die von dem Plugin gespeicherten Daten dann zur Verfügung zu stellen...


      da bin ich schon am schauen, wie ich das umsetzen kann.... Also geplant ist es schon... Umsetzbar: Denke ich schon.


      Release: mmmm.... gute Frage... Hoffe mit der nächsten Version, versprechen kann ich es aber nicht...

      Like 1
    • Nur kurz zur Info:


      in der kommenden Version wird auch ein entsprechender EventListener mitgeliefert, der dann die entsprechenden Daten in der vom WSC zur Verfügung gestellten Funktion dann mit ausliefert.


      Nutzt man da dann noch das Plugin von SoftCreatr, dann bekommt man direkt eine .json Datei mit dem gesamten benötigten Inhalt.


      Also alles perfekt...


      ;)

      Like 1
  • Doppelaccount User erhalten beim Login mit dem 2. Account folgende Fehlermeldung, sofern sie nicht auf der Whitelist stehen. Die Fehlermeldung können sie theoretisch durch Neuladen der Seite ignorieren / entfernen - dennoch ärgerlich und verwirrend.


    • Der Fehler wurde mit der aktuellen Version eigentlich behoben. Ist denn die neuste Version (entweder die 2.1.4, die 3.0.4 oder die 3.1.2) installiert?


      Des Weiteren Bitte ich Fehlermeldungen NUR ÜBER DEN BUGTRACKER


      https://www.mdman.de/bugtracker/


      mir mitzuteilen! Hier kann ich keinen Support leisten!


      Gruß

      Markus

    • Ja, letzte Version ist drauf. Übermittle ihn dort noch mal.

    • Und wie teile ich das über den Bugtracker mit?! Bin bei Dir eingeloggt und sehe keine Möglichkeit, dort etwas zu übermitteln....

    • Du musst dich einmalig für den Support-Bereich freischalten... dann bekommst du die Rechte dafür... Sende mir mal auf meiner Seite die Rechnung einmal zu und dann schalte ich dich frei...

    • Hallo @danvanmoll : Bitte schau mal hier in den Bugtracker... Ich würde gerne noch mal was bei dir Testen...


      Dazu ist deine Hilfe aber noch mal nötig...


      https://www.mdman.de/bugtracke…t/&commentID=12#comment12


      Danke dir...


      Gruß

      Markus Gerdelmann

  • Hallo,


    ist es möglich einen cloud-flare "resolver" einzubauen?


    mfg

    • Meinst du ob ich in dem Plugin einen Coudflare-Service einbinden könnte? Nein, das ist nicht möglich. Da Cloudflare, soweit ich weiß, ein Server von einer Firma ist, der DDos Angriffe und Co. abwehren kann. Aber dazu muss man seine IP nicht direkt auf den Server da wo die Daten der Webseite liegen hosten lassen (über DNS) sondern es wird zuerst die IP des Server von CloudFlare beim Aufrufen der Webseite angesteuert. Die Server schauen sich die Anfrage an und senden dann bei keinem Verdacht auf einen Angriff die Anfrage weiter zum eigentlichen Zielserver, also da wo die Homepage gehostet ist.


      Aber wäre es zum Beispiel denkbar einfach einen Link zu einer Seite zu setzen, die dann einen Art LookUp der IP durchführt. Dazu könnte man in den jeweiligen Anzeigen bzw. in den Tabellen die angezeigt IP als Link umbauen, der dann zum Beispiel diese Adresse aufruft.


      https://iphostinfo.com/XXX.XXX.XXX.XXX


      Dann würde man direkt das Ergebnis sehen. Vielleicht gibt es ja auch eine API, aber dazu müsste ich mir einige Seiten mal anschauen, ob solche dann eine Art API zum Abfragen anbieten. Das würde dann auch irgendwie gehen...


      Hast du denn eine Seite im Kopf, die als LookUp-Seite super funktioniert?


      Oder habe ich etwas bezüglich des CloudFlare Resolver etwas falsches verstanden? Ich denke das ist doch der Service von dieser Seite


      https://www.cloudflare.com/de


      den du damit meinst? Oder?


      Gruß

      Markus

    • Hi,


      also wenn man cloudflare benutzt, dann erhält man die echte IP von $_SERVER["HTTP_CF_CONNECTING_IP"] .

      Ansonsten, wenn man $_SERVER["REMOTE_ADDR"] benutzt, wird man nur die IP von cloudflare erhalten.


      Ein Link https://stackoverflow.com/ques…r-ip-addresses-via-in-php


      UPDATE:

      Ich habe nun mod_cloudflare installiert und die echten IP's werden jetzt angezeigt.


      mfg

    • Ja schau an... Also lag es an dem fehlenden Plugin für den Server...

  • Geht das auch bei gästen. Wenn z.b 3 gleiche ip da sind das diese für längere zeit gesperrt werden?


    Weil ich wurde vor ein paar monaten "angegriffen" wo lauter leute mit der gleichen ip gekommen sind.

    • Nein... man kann Gäste nicht bannen bzw. Sperren. Das ist vom WSC nicht möglich.


      Das Problem dabei ist immer, man kann sehr schnell dann Leute auch aussperren, die zufällig die gleiche IP bzw. in der gleichen Domäne sind. Und wenn es dann ganz blöd kommt, sperrt man den Administrator auch noch aus, da der auch dann auf der Domäne sich gerade befindet...


      Die Idee ist gut, aber leider nicht so einfach umsetzbar.


      WorkArround: Einfach den Gästen weniger Rechte geben.
      Was haben denn die Leute mit der gleichen IP alle gemacht? Haben Sie sich registriert? Oder woher weißt du, dass die vielen Leute die gleiche IP hatte? Es ist ja nicht schlimm, wenn gleichzeitig mehrere Gäste mit der gleichen IP sich im Forum als Gast bewegen. Das meiste sind bestimmt eh nur Bots von Suchmaschinen, die versuchen Infos zu lesen.

      Und auch wenn es normale Personen sind, was können Sie denn in diesem Moment anstellen als Gast? Nix außer das lesen was freigegeben ist für Gäste.


      Und wenn du Angst hast, dass der Server überlastet wird von den vielen Anfragen, dann setzt zu hier falsch an. Denn sollte es diese Funktion vom WSC bzw. von einem Plugin geben, muss der Server trotzdem die Datenabfrage erstmal abarbeiten. Und dann kann erst vom WSC aus die sperre erfolgen. Will man die "Gäste" richtig sperren, weil es tausende mit der gleichen IP gleichzeitig sind, dann muss man den Server selber entsprechend schützen, eventuell vom Hoster, dass dieser die entsprechenden IPs einfach nicht auf den Server leitet...


      Gruß

      Markus

    • ja es waren ca. Wieder 900 gäste da und min. 300 gleiche ip adressen.


      Hatte ich schon einmal, weiß nicht ob das ein ddos war oder nicht da habe ich viel zu wenig ahnung aber der server stürzt da immer ab weil die innerhalb von 10 sec. Alle da waren einmal aus frankreich und eine aus ungarn etc. .


      Das problem die waren da und wieder weg da und wieder weg das ging so 15 min. Lang dann kamm immer 404 die seite existiert nicht obwohl im ftp alle ordner noch da waren mit inhalt

      . Heute in der früh gings wieder wo ich den server neugestartet habe...



      Die haben sich auch nicht registriert oder so ein paar waren im unbekannten ort und ein paar auf der startseite

    • Ja dagegen kann man nichts machen. Da würde auch kein Sperren der IP aus dem Forum heraus helfen. Denn der Server muss dann trotzdem erstmal die Anfrage jeden einzelnen Clients bearbeiten. Und das kostet einfach Rechenzeit. Ist der Server damit überfordert, wird er erst ziemlich langsam bis zu dem Punkt wo der die Anfrage nicht mehr bearbeiten kann und dann der tolle Fehler kommt 500 oder 404 oder so...


      Wie gesagt, helfen kann dann nur dein Hoster, der dann bevor die Anfrage an den Server geschickt wird, schon die Datenabfrage einfach abblockt.

    • Danke für die Informationen.

  • Hallo Zusammen


    Kann mir bitte wer erklären wie ich das Installiert bekomme?


    Oder funktioniert das nicht mit WoltLab Burning Board 4.1 ?

    • Die Version 3.1 ist nur für das WSC 3.1 ... Für das WBB 4.1 bzw. das WCF 2.1 muss man die Version 2.1 benutzen.

  • Was wurde denn verändert von WSC 3.0 auf WSC 3.1? Erhalten Kunden der WSC 3.0 Version ein Upgrade vergünstigt oder Kostenlos?

    • Hallo Grischabock.


      Ich habe dann mal ein Update-Preis von der Version 3.0 hier mit eingefügt. Der normale Preis für die Version 3.1 sind 9,98 EUR, ein Update von Version 3.0 sind dann für 7,99 Euro zu haben, sofern es funktioniert hat mit der Update-Version.


      Gruß

      Markus

    • okay, super danke. Was wurde denn grossartig geändert das so ein hoher Preis zustande kommt?

    • Noch nicht viel... WIe gesagt, die Templates werden noch angepasst (es gibt ja ein paar kleine Änderungen bei den Filtern und Co.) und es wird auch nach und nach noch ein paar Features dazu kommen...


      Für weniger möchte ich aber auch das Update nicht anbieten wollen, da es einfach sich nicht lohnt, noch günstiger das ganze anzubieten.


      Ich verdiene Netto dann nur 5,00 Euro... Und das sollte ja ein Update Wert sein... in meinen Augen...


      Wie gesagt, die Templates werden noch angepasst und es gibt dann noch ein zwei kleine Features die noch kommen werden...

    • Vielleicht habe ich es überlesen oder werde nicht schlau daraus.


      Zeigt mir das Plugin auch eine IP-Adresse an, wenn der User sich neu angemeldet hat und auf seine manuelle Freigabe wartet?


      Er hat dann ja noch keine „angemeldete“ Aktion durchgeführt.


      Sehe ich da bereits die Register-IP?


      Danke !

    • Also sobald der Benutzer eine userID bekommen hat, also sobald er die Registrierung abgeschlossen hat, kann man die IP des Benutzers natürlich sehen.


      Gruß

      Markus

Customers Who Bought This File Also Bought