Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Czy php może się pomylić.
Forum PHP.pl > Forum > PHP
inwob
14.07.2010, 12:45:59
Witam!
Ostatni na mojej stronie użytkownik zgłosił do mnie błąd.
Stwierdziłem że jest to niemożliwe.
Lecz on uparcie twierdzi że ma racje i uważa że php i mysql się mylą.
Postaram się opisać tu sprawę dokładnie.

Na początek przedstawię wszystkie wiadomości.
Wiadomość 1 od alfatips
Cytat
Coś niedobrego dzieje się z tym systemem. W mojej statystyce jest jakieś przegrane AKO "Schukin + Rochus", którego nie podawałem, bo jak dotąd anie jednego AKO nie dałem, brak natomiast typu wygranego "KäPa - AC Vantaa" z kursem 1.65 i stawką 75 zł. KOpia wszystkich typów jest na forum, gdzie posty nie mają możliwości edycji: http://fixy-bukmacherskie.pl/index.php?topic=440.25

Proszę o poprawki i szukanie błędu, bo jak ktoś mógł się wpisać na moje konto, a być może ja na jakimś innym koncie mogę mieć swój typ.
Pozdrawiam, Alfatips


Moja odpowiedź
Cytat
Odnośnie 1 typy mam z 2 źródeł potwierdzenie że byłeś wtedy zalogowany i że dodawałeś typ o tej godzinnie.
O godzinnie 2010-07-10 12:16:27 podałeś typ w tym samym czasie byłeś zalogowany z tego samego ip i dodawałeś typ.
Oto zapis z logów:
Id: 90462
Ip: 79.175.203.24
Godzinna: 2010-07-10 12:16:27
Gdzie: /nowy_typ.html
Skąd: http://goal24.pl/dodaj_typ.html
Nick: alfatips


Dostałem 2 wiadomości od Alfatips
Cytat
I nie jest dziwne, że moje IP i prawie identyczna godzina (o minutę wcześniej wysłałem ten właściwy typ) na stronę: http://fixy-bukmacherskie.pl/index.php?topic=440.25

Wszystkie inne typy się zgadzają w obu archiwach, dlatego zgłosiłem to jako błąd systemowy, czyli że musi być jakaś luka w systemie, która spowodowała, że czyjś typ dostał się do mojego profilu. Próbuję to zgłosić, żeby ktoś to naprawił, żeby więcej to się powtórzyło, a tu zero reakcji, jedynie dowód że podałem o tej godzinie typ. Tak podałem, ale inny, bo AKO nie podawałem ani razu. Krótko mówiąc zamiast szukać błędu stwierdzacie, że jestem oszustem i zamykacie sprawę. To trochę niepoważne, fakt, że nikt do przegranego typu się nie przyzna, że mu zniknął, bo na pewno musiał jakiś inny typer podać.

Cytat
Oto dowód, że ten rekord należy do innej osoby. Przynajmniej ja zadałem sobie trud, żeby sprawdzić użytkownika jeden po drugim, i co charakterystyczne, kretyński kurs aż do 4 miejsc po przecinku - dokładnie ten sam typ podał:
http://goal24.pl/uzytkownik-Typobranie.pl.html

Na pewno okaże się, że w zbliżonym czasie, kiedy ja byłem zalogowany on ten typ podał. Nigdy się nie wylogowuję, więc nie wiem, ile minut system mnie trzymał na stronie. Teraz na pewno będę się natychmiast wylogowywał, ale jaką mam gwarancję, że to się nie powtórzy i że w ogóle umiecie się przyznać do błędu?


Moja odpowiedź
Cytat
Sprawdziłem każdego użytkownika który podawał ten typ.
Tylko problem jest w tym że użytkownik założył konto 20 min. po twoim dodaniu więc co najwyżej mógł od Ciebie od gapić typ.
o 2010-07-10 12:45:22 założył konto a ten typ pojawił się u Ciebie o 2010-07-10 12:16:27.
Chciałbym Ci wierzyć ale to nie możliwe aby system przewidział kto następny zarejestruje się an stronie.
Dnia 10.07.2010 dodałeś tylko 1 typ, może coś Ci się przewidziało lecz logi nie kłamią, nawet gdybyś dodał typ ale był w nim błąd byłoby zapisane.
Dołączam Ci zrzut z bazy danych.
http://img695.imageshack.us/img695/5466/alfatips.png
Jak chcesz więcej informacji to zapraszam na gadu-gadu 10328984.
Pozdrawiam!


Jego 2 odpowiedzi
Cytat
Skoro zgapili typ, to zapewne w logach też powinno być, że wchodzili do mojej zakładki, a na pewno tak nie było. Obrażasz ich bezpodstawnie o kradzież typów. A wiara w nieomylność systemu komputerowego ma krótkie nogi. Ale czego się było można spodziewać po darmowym monitoringu. Zmarnowałem tylko czas, zostałem obrażony i uznany za oszusta, podobnie jak i drugi użytkownik za złodzieja typów. Jedno jest pewne, przekażę tą informację innym serwisom, aby upublicznili to ku przestrodze. Jak widać w opisie nie prowadziłem żadnej strony, nie sprzedawałem typów, więc nie mogę udowodnić, że ktoś inny dostał mój właściwy typ, choć to i tak by nic nie dało, skoro nie przekonuje Cię równoległe podawanie tych samych typów na forum bez możliwości edytowania postów. Rezygnuję w takim razie z takich wątpliwych usług i innym to samo będę polecał...

Cytat
A słyszałeś "człowieku" o takim słowie jak "nadpisywanie danych"? Polega to na zastąpieniu jednego wektora danych innym (w późniejszym czasie, a nie wcześniejszym, jak sugerujesz). Proszę też zajrzeć do encyklopedii i zastanowić się nad słowami "logika" oraz "nie możliwe", a potem przenieść to na system komputerowy.


I ostatnia moja odpowiedź
Cytat
W mysql nie jest możliwe aby typ został nadpisany, nawet gdyby do tego doszło byłby zmieniony nick a wyraźnie jest twój.


Stwierdzam że to co napisał Alfatips jest kompletną bzdurą, poprę to wszystkimi danymi z mysql jakie posiadam.






Kto ma racje?
Proszę o wasze opinie!
vtuner
14.07.2010, 14:12:55
Według mnie mogą być dwa powody:

1. Użytkownik oszukuje.
2. Błąd w systemie i pomimo wybrania jednego typu zapisał się drugi (raczej niemożliwe, ale mogło się zdarzyć)

A skoro użytkownik twierdzi, że w ogóle dodawał typ to raczej nie ma mowy o włamaniu (poza tym byłby ślad w logach o usuwaniu typu i dodawaniu drugiego).
pedro84
14.07.2010, 14:37:26
Hm...trudno powiedzieć. Aczkolwiek na Twoją korzyść przemawia fakt, iż w bazie widnieją dwa typy: jeden tego użytkownika, jeden innego, w odstępie > 30 minut. Moim zdaniem mija się z prawdą.
kapuch
14.07.2010, 18:57:33
Na moj gust ten koleszka kombinuje, a z gory wie ze sam jest sobie winien.
Byc moze sam obstawil i teraz proboje to odwrocic, albo (co mi najbardziej pasuje), ktos w domu zrobil mu psikusa, bo jak sam pisal, nigdy sie nie wylogowywal (to jest nauczka).
Mysle ze on juz dobrze wie co bylo tego powodem, bo te tlumaczenia o mozliwosci nadpisywaniu danych, to takie szukanie czegos na co moze dasz sie nabrac - takie udawanie specjalisty, zebys sie przestraszyl i zwatpil winksmiley.jpg
Gdyby jednak okazalo sie ze on ma racje, to chyba najszybciej winne by byly sesje, tzn moze ktos (przypadkiem lub nie) przejal sesje tego usera?
Albo co gorsze, Twoj system logowania jest wadliwy. Moze zapisujesz w ciasteczkach wazne dane? Albo zapisujesz login do ciacha i na nim slepo polegasz, tzn. ze skoro w ciastku jest login ABC to musi to znaczyc, ze zalogowany jest ABC i takie dane dodajesz do bazy?

PS.
Sprawdz jeszcze po IP, czy on nie ma kilku kont, byc moze chcial dac inne typy na drugim koncie, a zapomnial sie przelogowac.
Moze glupio to brzmi, ale sam mialem kiedys taki przypadek, na pewnym forum (nie na tym winksmiley.jpg) mialem dwa konta, zalozylem temat z pierwszego, a przez omylke z drugiego konta kontynuowalem dyskusje winksmiley.jpg

Dokladnie oblukaj tego typobranie.pl pod wzgledem IP i moze zrob skrypcik, ktory bedzie na niego i na tego alfatips polowal, tzn. wyciagnie z nich dokladniejsze dane (przegladarka, system, rozdzielczosc, etc), ip moze miec zmienne, bo podejrzewam ze te dwa konta, sa tego samego uzytkownika i tak jak pisalem, koles zapomnial sie przelogowac (bo cos podejrzanie sie oburzyl, kiedy napisales ze drugi uzytkownik skopiowal jego typ).
A jak cos to perma za naciaganie i falszywe oskarzenia smile.gif
Cos w ten desen:
[PHP] pobierz, plaintext 
  1. if($_SESSION['user'] == 'alfatips' || $_SESSION['user'] == 'typobranie.pl') 
  2. {
  3. // i tu zapisujesz sobie dane z $_SERVER do pliku lub jakies tabeli sql
  4. // oczywiscie z dodatkiem $_SESSION['user'], zeby wiedziec czyje to dane.
  5. }
[PHP] pobierz, plaintext

Jak juz upolujesz dwoch delikwentow, to sobie porownasz smile.gif
inwob
15.07.2010, 13:58:55
A taka ciekawostka.
Ten typobranie zarejestrował się 30 minut po dodaniu typu przez alfatpis.
W logach jest że alfatips dodał tylko 1 typ o 12 i nikt nie logował się an te konto z innego ip.
Id: 90462
Ip: 79.175.203.24
Godzinna: 2010-07-10 12:16:27
Gdzie: /nowy_typ.html
Skąd: http://goal24.pl/dodaj_typ.html
Nick: alfatips
Moment dodawania typu
kapuch
15.07.2010, 15:29:27
No tak ale nie wiem jak ty te logi generujesz, ale prawdopodobnie tylko przy logowaniu zapisujesz godzine i ip.
A jesli ten koles sie nie wylogowal, a ktos usiadl na jego kompa i cos obstawil, to juz tego nie masz.
Ale skoro obstawial tylko raz i wiesz to na 100%, to ta kwestia takze odpada.
Zreszta to nie Twoj problem, ze ktos sie niewylogowuje...
inwob
16.07.2010, 10:49:46 
[PHP] pobierz, plaintext 
  1. <?php
  2. $skand = $_SERVER['HTTP_REFERER'];
  3. if($skand != "http://goal24.pl/index2.php") {
  4. if(session_is_registered("uzytkownik")){
  5. $iletego = mysql_query('select * from `logi` ');
  6. $idss = mysql_num_rows($iletego);
  7. $luse = $_SESSION['uzytkownik'];
  8. $strona = $_SERVER['REQUEST_URI'];
  9.  $datpka=date("Y-m-d H:i:s");
  10. $aip = $_SERVER['REMOTE_ADDR'];
  11. $skand = $_SERVER['HTTP_REFERER'];
  12.  
  13.   mysql_query('INSERT INTO `logi` VALUES ("'.$idss.'", "'.$aip.'", "'.$datpka.'", "'.$strona.'", "'.$skand.'", "'.$luse.'") '); 
  14. } else {
  15. $iletego = mysql_query('select * from `logi` ');
  16. $idss = mysql_num_rows($iletego);
  17. $luse = 'gosc';
  18. $strona = $_SERVER['REQUEST_URI'];
  19.  $datpka=date("Y-m-d H:i:s");
  20. $aip = $_SERVER['REMOTE_ADDR'];
  21. $skand = $_SERVER['HTTP_REFERER'];
  22.   mysql_query('INSERT INTO `logi` VALUES ("'.$idss.'", "'.$aip.'", "'.$datpka.'", "'.$strona.'", "'.$skand.'", "'.$luse.'") '); 
  23.  
  24. }
  25. }
  26. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.