Mailinglisten-Archive |
Daniel Diehl wrote: > Hey, > > vielleicht das ganze im Bezug auf den Browser nehmen ? > Also ein Hash aus > > - BrowserTyp / Version (noch irgendwelche nummern) > - Seine IP > > Diese Kombination ergibt ein recht eindeutiges Hash. Der > Super-Voter wird sicherlich nicht jedesmal ein neuen Browser > installieren wollen. > wget --user-agent=AGENT ... fputs ($fp, "GET ......\r\nUser-Agent: ......\r\n........"); soviel zum hash aus agent und ip ;) bei wget ein shellscript (oder php exec) was durch verschiedenste agents cycled (auch wenns nur aaaa-zzzz ist), bei php genau das gleiche. connect, fputs, disconnect, reconnect, .......... leider kommt man um ALLES irgendwie rum, jede art von abfrage/ueberpruefung. ausser vielleicht interaktiven checks per mail, weil gmx accounts erstellen doch seine zeit dauert, aber da gibts ja puretec etc ... nicht direkt um poll betrug, sondern um user/pass abfragen mit allen moeglichen varianten (von raten ueber host/referer checks (also obiger vorschlag) und sql injection bis reverse engineering an beispielscripten) http://quiz.ngsec.biz:8080 http://www.try2hack.nl fallen mir da direkt ein > Vielleicht eine Idee.. > Gruß, > Daniel > http://www.phaze.tv > > gruss Matthias
php::bar PHP Wiki - Listenarchive