User IP-Log 3.1 3.1.8

License Agreement
NetzLife | Lizenzbestimmungen
Website
https://netzlife.eu/
Supported Versions
WoltLab Suite 3.0
WoltLab Suite 3.1
WoltLab Suite 5.2

The user IP-Log is a package for the WoltLab Suite 3.1.x and for the WoltLab Suite Board 5.1.x, which offers the possibility to log the IP addresses of all users of the forum. This makes it possible to find users with two user accounts, so-called double accounts.

Das Benutzer IP-Log ist eine Erweiterung für die WoltLab Suite, welches die Möglichkeit bietet die IP-Adressen aller Benutzer des Forums zu loggen.

Dadurch ist es möglich, Benutzer mit zwei Benutzerkonten zu finden.

Die Anzeige der IP-Adressen ist im Profil des jeweiligen Benutzers untergebracht.

Mögliche doppelte Benutzerkonten, sogenannte Doppelaccounts, sind auch in einer Liste im Benutzerprofil sowie auch im ACP zu finden. Dort können auch direkt die Benutzer entsprechend bearbeitet werden.


Die ganze Funktion des Plugins ist über die Modulsteuerung der WSCs global abschaltbar.


Über Benutzergruppenrechte kann man bestimmen, welche Benutzergruppe die Informationen vom Benutzer IP-Log im Profil sehen kann.


Im ACP gibt es die Möglichkeit mögliche Doppelaccounts zu sehen. Hier kann man schnell erkennen, wann ein anderer Benutzer die gleiche IP-Adresse genutzt hat.

Zu jedem Benutzer kann ein Benutzerhinweis angelegt werden. Das können zum Beispiel Informationen sein, warum ein Benutzer einen möglichen Doppelaccount hat. (Beispiel: Vater und Sohn mit 2 Benutzerkonten von einem Internet-Anschluss). Diese Informationen werden dann ebenfalls im Profil und auch im ACP zu dem jeweiligen Benutzer angezeigt.

Neben der IP-Adresse basierten Überprüfung auf mögliche Doppelaccounts wird auch eine Cookie-Überprüfung vorgenommen. Da in der Regel die IP-Adresse nach 24 Stunden sich automatisch ändert durch den Internet-Provider ist hier eine genaue Überprüfung sehr schwierig. Mit der Cookie-Überprüfung wird auch nach einer IP-Adressänderung der Benutzer noch einwandfrei erkannt und sollte der Benutzer sich ein neues Konto anlegen oder ein anderes Konto nutzen, wird dieses auch einwandfrei als Doppelaccount erkannt. Die entsprechenden Treffer werden gesondert in der Liste der Doppelaccounts im ACP dargestellt.


In der Gesamt-Übersicht werden alle geloggten IP-Adressen der Benutzer aufgelistet. In dieser Tabelle gibt es eine Filter- und Sortierfunktion um zum Beispiel nach einer bestimmten IP-Adresse oder auch nur einen Benutzernamen zu suchen. Neben der IP-Adresse und dem Benutzernamen werden auch weitere Infos wie benutzten Browser und verwendeten Host gespeichert, sowie der Zeitpunkt der ersten Benutzung und der letzten Überprüfung.

Es werden auch ältere IP-Adressen von gelöschten Benutzern gespeichert. So kann man nach dem Löschen eines Benutzers auch sein wieder Anmelden im Forum feststellen und weitere Maßnahmen gegen diesen Benutzer dann ergreifen. Das ist eine nützliche Möglichkeit um nicht gewünschte Benutzer, die gelöscht oder gesperrt worden sind, einwandfrei wieder zu erkennen.


In der globalen Whitelist können Benutzer eingetragen werden, die eine Erlaubnis haben Doppelaccounts zu benutzen. Benutzer die in dieser globalen Whitelist-Liste eingetragen sind werden auf nicht mögliche Doppelaccounts überprüft. Diese Funktion ist sehr nützlich für Benutzer, die in einem Haushalt auf ein Forum zugreifen. Hier hat jeder Benutzer aus dem Haushalt die gleiche IP-Adresse. Damit nicht jeden Tag die Liste mit diesen Benutzern gefüllt wird, kann man diese Benutzer auf die globale Whitelist setzen.


Damit es nicht Unmengen an Daten in der Datenbank-Tabelle gibt, filtert ein Cronjob jeden Tag nach nicht mehr benötigten und zur Löschung freigegebenen Daten. Diese Daten werden vollautomatisch aus der Datenbank gelöscht. Somit bleibt die Datenbank sauber von unnötigen und nicht mehr brauchbaren Einträgen.


Funktionsumfang

  • Einfache Installation
    Das Plugin Benutzer IP-Log lässt sich wie gewohnt bequem über die WSC-Paketschnittstelle in Ihr Forum integrieren. Spezielle Vorkenntnisse sind nicht erforderlich.
  • Global Abschaltbar
    Das Plugin ist leicht über das ACP mit der Modulsteuerung komplett zu deaktivieren:
    ACP --> System --> Optionen --> Module -->Benutzer --> Benutzer IP-Log
  • Einstellungen
    Das Plugin lässt sich leicht über die Benutzergruppenrechte individuell anpassen. Hier kann festgelegt werden, welche Benutzergruppe das Recht hat die Informationen im Profil zu sehen.
    Mit den entsprechenden Benutzergruppenrechten kann man im ACP auch die Rechte individuell für die einzelnen Tabellen vergeben. Des Weiteren sind auch Berechtigungen zum Bearbeiten der Tabellen individuell pro Benutzergruppe einstellbar.
  • Saubere Datenbank
    Ein Cronjob, der jeden Tag um 0:00Uhr gestartet wird, räumt die Datenbank systematisch auf. Der Cronjob sucht nach überflüssigen Einträgen der Benutzer in den Datenbank - Tabellen und löscht diese voll automatisch. Somit bleibt die Datenbank immer optimal auf der kleinsten optimierten Größe ohne unnötige Einträge.
  • Browsererkennung
    Die Browsererkennung ist eine gute Hilfe für den Administrator zu erkennen, ob es sich wirklich um einen Doppelaccount handelt oder ob es nur durch Zufall dazu kam, dass der Benutzer die gleiche IP-Adresse benutzt. Die Browsererkennung zeigt auch den benutzten Host an, den der Benutzer verwendet hat. Die Browsererkennung zeigt an mit welchem Browser und mit welcher Version der Benutzer sich im Forum aufgehalten hat. Die Browsererkennung lässt sich im ACP bequem konfigurieren und ein- und ausschalten.
  • Cookie-Überprüfung
    Neben der reinen IP-Überprüfung wird auch eine Cookie-Überprüfung stattfinden. Sofern der Browser Cookies zulässt, werden bestimmte Daten gespeichert, die dann eine einwandfreie Identifizierung des Benutzers zulassen. Sollte nun eine weitere Registrierung oder Benutzung des Forums mit dem gleichen Browser stattfinden, wird sofort ein Doppelaccount erkannt und dieser wird dann entsprechend in der Doppelaccountliste angezeigt. Durch diese Überprüfung ist es fast nicht möglich unerkannt einen Doppelaccount zu nutzen. Die Cookie-Überprüfung kann ebenfalls in den ACP-Optionen ein- und ausgeschaltet werden.


Lizenzumfang

  • Benutzer IP-Log 3.x/5.2
  • Verfügbare Übersetzungen: Deutsch (formal), Englisch
  • Kostenlose Updates für alle Pakete der Suite Versionsreihe
  • Zugang zum offiziellen Supportforum von NetzLife auf https://netzlife.eu/

  • Version 3.1.8


    Changelog:

    • Some adjustments to the dependencies of the update routine have been made so that the version can also be installed in WSC 3.2.
  • Version 3.1.7


    Changelog:


    • Some adjustments have been made to the code. In some cases, an error occurred when a user browses the forum with a browser and the browser does not provide LANGUAGE code. The server was then unable to access a corresponding variable and an error was thrown. The new versions should prevent the error.
    • When marking one or more entries and locks, a message appears immediately as soon as you want to execute the function via the menu. The bug has been fixed with this version.

  • Version 3.1.6 pl 1

    Changelog:
    • A typographical error has been corrected in the code.

  • Version 3.1.5

    Changelog:

    • Some code modifications have been made to include the appropriate extension packages. This will make further functions and features possible.
    • A new internal function has been added. The stored data can now be exported by the respective user to a corresponding file. This feature has been added with WoltLab Community Framework Version 2.1.22, WoltLab Suite Version 3.0.15 or WoltLab Suite Version 3.1.3. The functionality of the framework is easily usable with a useful tool from SoftCreatR (DSGVO Data Export Frontend Plugin).
  • Version 3.1.3

    Changelog:

    • Under certain circumstances, a cookie search hit could fail to enter the database for a given constellation. This bug has now been fixed by this update.
    • Some adjustments have been made to the code in order to integrate the corresponding extension packages and thus additional functions and features are possible.
    • A new user menu has been added. There, the respective user can see their own stored data. This makes it immediately visible to everyone what personal information was stored by the system. Thus, the user IP-log is now also adapted for the new data protection regulation.

  • Version 3.1.2

    Changelog:
    • Under certain circumstances, when a duplicate account was found, the cookie search could fail to register it. This bug has now been fixed by this update.

  • Version 3.1.1


    Changelog:


    • the update option from version 3.0.2 pl 1 has been integrated. Thus it is now possible during the upgrade of the forum (from version WSC 3.0 to WSC 3.1 / WBB 5.0 to WBB 5.1) directly to update to the new user IP-Log version (from version 3.0.2 pl 1 to version 3.1.1).
    • an error in the filter on the overview page was corrected.


  • Version 3.1.0

  • Hallo,


    wir mussten heute das Benutzer IP-Log 3.1 wieder deinstallieren, da es extreme Performance-Probleme bereitet hat. Wir hatten Benutzer IP-Log 3.1 in einem größeren Forum genutzt, welches über 100.000 registriere User und mit fast 2. Mio. Beiträgen und täglich ca. 300 neuen Beiträgen.
    Auffallend war, dass die Performance-Probleme nur eingeloggte User betroffen hat, welche einen Internetanschluss über Telekom DSL nutzen. Andere Zugangsarten, wie z.B. 1&1 oder Telekom LTE funktionierten reibungslos.

    Die Performance-Probleme zeigten sich dadurch, dass der Seitenaufbau ca. 20 sec. Gedauert hat.

    • Das ist kein Problem mit dem Benutzer IP-Log... sondern das ist ein Problem von der Telekom. Die haben einfach eine Knotenpunkt-Überlastung.


      Ich selber nutze zwar nicht die Telekom, aber Freunde von mir haben die Telekom als Provider und die hatten auch schon mal vor zwei Wochen extreme Probleme, was Latenz und Seitenaufbau anging.


      Das Deinstallieren bringt hier keine Abhilfe.


      Das Problem mit diesen Personen liegt weit vor dem Server.


      Gruß

      Markus

  • Wie sieht es denn mit der DSGVO und der Speicherung der IP-Adressen aus, die alle nicht gekürzt sind...?

    • Wie schon erwähnt, sollte man in den AGBs und der Datenschutzerklärung darauf hinweisen, dass die IPs für einen gewissen Zeitraum gespeichert werden.


      Man kann ja das Benutzer IP-Log so einstellen, dass diese IPs nach kurzer Zeit wieder automatisiert aus der Datenbank gelöscht werden. Eine Speicherung von 2 Wochen sehe ich da als guten Mittelwert an. Diesen Zeitraum sollte man dann auch auf der Seite entsprechend erwähnen.


      Gegen die DSGVO verstößt das Programm so erstmal nicht. Jeder Server loggt zumindest für den Besuch die IP-Adressen jeden Benutzers. Ohne würde es technisch auch nicht funktionieren.


      Gruß

      Markus

  • In der Doppelaccount-Übersicht erhalte ich eine Fehlermeldung, wenn ich auf Seite 2 oder eine andere Seite wechseln möchte.
    Es erscheint: "Die aufgerufene Seite konnte nicht gefunden werden. Zurück zur vorherigen Seite".

  • Seit ein oder zwei Versionen läuft das Tool bei uns leider absolut unzuverlässig. So gut wie jeder wird als Doppelaccount des anderen angezeigt. Bei fast 2000 potenziert sich das und wird damit leider nutzlos.


    Wenn ich es deinstallieren will bekomme ich folgende Fehlermeldung:


    • Support bitte nur über meine Seite...


      Dort können dann alle Meldungen gesammelt werden und somit kommt es zu keiner doppel-Meldung. Auch die Verwaltung ist dort für uns um einiges einfacher und nicht so aufwendig.


      Bitte dann hier melden:


      https://www.mdman.de/bugtracke…/8-benutzer-ip-log-3-1-x/



      Des Weiteren muss ich auch mir das Ganze mal in der DB und auch in ACP anschauen um eventuelle Probleme erkennen zu können.


      Gruß

      Markus

      1
  • Ist das Plugin noch sinnvoll, wenn man die IP Speicherung direkt im WSC deaktiviert hat? Oder nützt es mir dann nichts mehr? Aktuell nutze ich den Multihunter. Bin mir eben nur nicht sicher, ob solche Plugins noch Sinn machen, wenn keine IP Adressen mehr gespeichert werden...

    • die Einstellungen aus dem WSC haben in meinem Plugin keinen Einfluss.

      Bei dem Benutzer IP-Log wird noch weiterhin zur Identifizierung u.a. die IP verwendet.

      Die Daten werden aber nach dem Bearbeiten und einer im ACP einstellbaren Aufbewahrungszeit automatisch wieder gelöscht.


      Mit der neuen Version 3.1.3 kann der Benutzer, sofern die Benutzergruppe die Rechte zum Sehen erhalten hat, die von ihm gespeicherten Daten in seinem Profil erkennen.

      Damit wurde das Datenschutzgesetz genüge getan.

      Die Verwendung der Daten für etwaige Überprüfungen ist ja erlaubt. Sofern diese nicht unnötig sind...

      1
    • Alles klar. Danke!

    • Ist da eine Kopplung mir den Download der persönlichen Daten geplant und überhaupt möglich?

    • Du meinst das mit dem vom WSC möglichen Download der Daten?


      Ja da bin ich schon dabei. Da gibt es ja eine Schnittstelle die dann es auch möglich macht, die von dem Plugin gespeicherten Daten dann zur Verfügung zu stellen...


      da bin ich schon am schauen, wie ich das umsetzen kann.... Also geplant ist es schon... Umsetzbar: Denke ich schon.


      Release: mmmm.... gute Frage... Hoffe mit der nächsten Version, versprechen kann ich es aber nicht...

      1
    • Nur kurz zur Info:


      in der kommenden Version wird auch ein entsprechender EventListener mitgeliefert, der dann die entsprechenden Daten in der vom WSC zur Verfügung gestellten Funktion dann mit ausliefert.


      Nutzt man da dann noch das Plugin von SoftCreatr, dann bekommt man direkt eine .json Datei mit dem gesamten benötigten Inhalt.


      Also alles perfekt...


      ;)

      1
  • Doppelaccount User erhalten beim Login mit dem 2. Account folgende Fehlermeldung, sofern sie nicht auf der Whitelist stehen. Die Fehlermeldung können sie theoretisch durch Neuladen der Seite ignorieren / entfernen - dennoch ärgerlich und verwirrend.


    • Der Fehler wurde mit der aktuellen Version eigentlich behoben. Ist denn die neuste Version (entweder die 2.1.4, die 3.0.4 oder die 3.1.2) installiert?


      Des Weiteren Bitte ich Fehlermeldungen NUR ÜBER DEN BUGTRACKER


      https://www.mdman.de/bugtracker/


      mir mitzuteilen! Hier kann ich keinen Support leisten!


      Gruß

      Markus

    • Ja, letzte Version ist drauf. Übermittle ihn dort noch mal.

    • Und wie teile ich das über den Bugtracker mit?! Bin bei Dir eingeloggt und sehe keine Möglichkeit, dort etwas zu übermitteln....

    • Du musst dich einmalig für den Support-Bereich freischalten... dann bekommst du die Rechte dafür... Sende mir mal auf meiner Seite die Rechnung einmal zu und dann schalte ich dich frei...

    • Hallo @danvanmoll : Bitte schau mal hier in den Bugtracker... Ich würde gerne noch mal was bei dir Testen...


      Dazu ist deine Hilfe aber noch mal nötig...


      https://www.mdman.de/bugtracke…t/&commentID=12#comment12


      Danke dir...


      Gruß

      Markus Gerdelmann

  • Hallo,


    ist es möglich einen cloud-flare "resolver" einzubauen?


    mfg

    • Meinst du ob ich in dem Plugin einen Coudflare-Service einbinden könnte? Nein, das ist nicht möglich. Da Cloudflare, soweit ich weiß, ein Server von einer Firma ist, der DDos Angriffe und Co. abwehren kann. Aber dazu muss man seine IP nicht direkt auf den Server da wo die Daten der Webseite liegen hosten lassen (über DNS) sondern es wird zuerst die IP des Server von CloudFlare beim Aufrufen der Webseite angesteuert. Die Server schauen sich die Anfrage an und senden dann bei keinem Verdacht auf einen Angriff die Anfrage weiter zum eigentlichen Zielserver, also da wo die Homepage gehostet ist.


      Aber wäre es zum Beispiel denkbar einfach einen Link zu einer Seite zu setzen, die dann einen Art LookUp der IP durchführt. Dazu könnte man in den jeweiligen Anzeigen bzw. in den Tabellen die angezeigt IP als Link umbauen, der dann zum Beispiel diese Adresse aufruft.


      https://iphostinfo.com/XXX.XXX.XXX.XXX


      Dann würde man direkt das Ergebnis sehen. Vielleicht gibt es ja auch eine API, aber dazu müsste ich mir einige Seiten mal anschauen, ob solche dann eine Art API zum Abfragen anbieten. Das würde dann auch irgendwie gehen...


      Hast du denn eine Seite im Kopf, die als LookUp-Seite super funktioniert?


      Oder habe ich etwas bezüglich des CloudFlare Resolver etwas falsches verstanden? Ich denke das ist doch der Service von dieser Seite


      https://www.cloudflare.com/de


      den du damit meinst? Oder?


      Gruß

      Markus

    • Hi,


      also wenn man cloudflare benutzt, dann erhält man die echte IP von $_SERVER["HTTP_CF_CONNECTING_IP"] .

      Ansonsten, wenn man $_SERVER["REMOTE_ADDR"] benutzt, wird man nur die IP von cloudflare erhalten.


      Ein Link https://stackoverflow.com/ques…r-ip-addresses-via-in-php


      UPDATE:

      Ich habe nun mod_cloudflare installiert und die echten IP's werden jetzt angezeigt.


      mfg

    • Ja schau an... Also lag es an dem fehlenden Plugin für den Server...

  • Geht das auch bei gästen. Wenn z.b 3 gleiche ip da sind das diese für längere zeit gesperrt werden?


    Weil ich wurde vor ein paar monaten "angegriffen" wo lauter leute mit der gleichen ip gekommen sind.

    • Nein... man kann Gäste nicht bannen bzw. Sperren. Das ist vom WSC nicht möglich.


      Das Problem dabei ist immer, man kann sehr schnell dann Leute auch aussperren, die zufällig die gleiche IP bzw. in der gleichen Domäne sind. Und wenn es dann ganz blöd kommt, sperrt man den Administrator auch noch aus, da der auch dann auf der Domäne sich gerade befindet...


      Die Idee ist gut, aber leider nicht so einfach umsetzbar.


      WorkArround: Einfach den Gästen weniger Rechte geben.
      Was haben denn die Leute mit der gleichen IP alle gemacht? Haben Sie sich registriert? Oder woher weißt du, dass die vielen Leute die gleiche IP hatte? Es ist ja nicht schlimm, wenn gleichzeitig mehrere Gäste mit der gleichen IP sich im Forum als Gast bewegen. Das meiste sind bestimmt eh nur Bots von Suchmaschinen, die versuchen Infos zu lesen.

      Und auch wenn es normale Personen sind, was können Sie denn in diesem Moment anstellen als Gast? Nix außer das lesen was freigegeben ist für Gäste.


      Und wenn du Angst hast, dass der Server überlastet wird von den vielen Anfragen, dann setzt zu hier falsch an. Denn sollte es diese Funktion vom WSC bzw. von einem Plugin geben, muss der Server trotzdem die Datenabfrage erstmal abarbeiten. Und dann kann erst vom WSC aus die sperre erfolgen. Will man die "Gäste" richtig sperren, weil es tausende mit der gleichen IP gleichzeitig sind, dann muss man den Server selber entsprechend schützen, eventuell vom Hoster, dass dieser die entsprechenden IPs einfach nicht auf den Server leitet...


      Gruß

      Markus

    • ja es waren ca. Wieder 900 gäste da und min. 300 gleiche ip adressen.


      Hatte ich schon einmal, weiß nicht ob das ein ddos war oder nicht da habe ich viel zu wenig ahnung aber der server stürzt da immer ab weil die innerhalb von 10 sec. Alle da waren einmal aus frankreich und eine aus ungarn etc. .


      Das problem die waren da und wieder weg da und wieder weg das ging so 15 min. Lang dann kamm immer 404 die seite existiert nicht obwohl im ftp alle ordner noch da waren mit inhalt

      . Heute in der früh gings wieder wo ich den server neugestartet habe...



      Die haben sich auch nicht registriert oder so ein paar waren im unbekannten ort und ein paar auf der startseite

    • Ja dagegen kann man nichts machen. Da würde auch kein Sperren der IP aus dem Forum heraus helfen. Denn der Server muss dann trotzdem erstmal die Anfrage jeden einzelnen Clients bearbeiten. Und das kostet einfach Rechenzeit. Ist der Server damit überfordert, wird er erst ziemlich langsam bis zu dem Punkt wo der die Anfrage nicht mehr bearbeiten kann und dann der tolle Fehler kommt 500 oder 404 oder so...


      Wie gesagt, helfen kann dann nur dein Hoster, der dann bevor die Anfrage an den Server geschickt wird, schon die Datenabfrage einfach abblockt.

    • Danke für die Informationen.

  • Hallo Zusammen


    Kann mir bitte wer erklären wie ich das Installiert bekomme?


    Oder funktioniert das nicht mit WoltLab Burning Board 4.1 ?

    • Die Version 3.1 ist nur für das WSC 3.1 ... Für das WBB 4.1 bzw. das WCF 2.1 muss man die Version 2.1 benutzen.

  • Was wurde denn verändert von WSC 3.0 auf WSC 3.1? Erhalten Kunden der WSC 3.0 Version ein Upgrade vergünstigt oder Kostenlos?

    • Hallo Grischabock.


      Ich habe dann mal ein Update-Preis von der Version 3.0 hier mit eingefügt. Der normale Preis für die Version 3.1 sind 9,98 EUR, ein Update von Version 3.0 sind dann für 7,99 Euro zu haben, sofern es funktioniert hat mit der Update-Version.


      Gruß

      Markus

    • okay, super danke. Was wurde denn grossartig geändert das so ein hoher Preis zustande kommt?

    • Noch nicht viel... WIe gesagt, die Templates werden noch angepasst (es gibt ja ein paar kleine Änderungen bei den Filtern und Co.) und es wird auch nach und nach noch ein paar Features dazu kommen...


      Für weniger möchte ich aber auch das Update nicht anbieten wollen, da es einfach sich nicht lohnt, noch günstiger das ganze anzubieten.


      Ich verdiene Netto dann nur 5,00 Euro... Und das sollte ja ein Update Wert sein... in meinen Augen...


      Wie gesagt, die Templates werden noch angepasst und es gibt dann noch ein zwei kleine Features die noch kommen werden...

    • Vielleicht habe ich es überlesen oder werde nicht schlau daraus.


      Zeigt mir das Plugin auch eine IP-Adresse an, wenn der User sich neu angemeldet hat und auf seine manuelle Freigabe wartet?


      Er hat dann ja noch keine „angemeldete“ Aktion durchgeführt.


      Sehe ich da bereits die Register-IP?


      Danke !

    • Also sobald der Benutzer eine userID bekommen hat, also sobald er die Registrierung abgeschlossen hat, kann man die IP des Benutzers natürlich sehen.


      Gruß

      Markus

Customers Who Bought This File Also Bought