wiederkehrende Besucher verhindern

  • Hallo ihr Lieben,

    Ich habe da eine Seite in Planung auf der in regelmäßigen Taktungen Geld verschenkt wird.

    Ich hatte einmal testweise 10 Satoshis alle 10 Minuten eingestellt.

    Festgestellt habe ich das es Leute gibt die den regelmäßigen Auszahlungszeitpunkt herausfinden und sich alle 10 min benachrichtigen lassen.

    Alle anderen gehen dann dadurch leider leer aus.

    Selbst wenn nur 1/2 Cent alle 10 min verdient werden kann scheint das dennoch als Anreiz auszureichen.

    Da frage ich mich jetzt wie man wohl bestmöglich wiederkehrende Besucher von einer ganz bestimmten Seite fermhalten könnte?

    Ich habe erst seit 2 Tagen eigenen Webspace. Das ist so ein Massenhoster.

    Jedenfalls habe ich da theoretisch alles zur Verfügung. Das ganze wird über Cpanel bedient und da scheint es hunderte interessanter Tools zu geben.

    Mein erster Gedanke war eine IP-Sperre irgendwie. An Cookies hatte ich auch noch nicht gedacht.

    Wahrscheinlich wird es eine 100% Lösung nicht geben.

    Aber evtl. kann man den Zugriff irgendwie bestmöglich technisch erschweren und hoffen das so ein Verhalten unrentabel wird.

    Ich möchte halt so viele Leute wie möglich beschenken und so wenige wie möglich hundertfach.

    Evtl. hat da ja jemand Ideen?

  • Go to Best Answer
  • Post by __blackjack__ (June 11, 2023 at 2:25 PM).

    The post was deleted, no further information is available.
  • Post by Lichtrebell (June 11, 2023 at 4:04 PM).

    The post was deleted, no further information is available.
  • Ich habe nur erwähnt worum es geht damit evtl. auch noch ganz andere Lösungen in Betracht gezogen werden können.

    ( Obwohl ich am liebsten alle Abwehr einsetzen wollen würde statt nur einer Möglichkeit.)

    Mir ist z.B. inzwischen auch die Idee gekommen wie ich evtl. doch die Zeitabstände ein wenig unregelmäßiger machen kann.

    Oder das ich dafür sorge das mobile Nutzung auch nicht möglich ist.

    Mit ein wenig Brainstorming gibt es bestimmt noch viel mehr Ideen zu dem Thema.

    Ich gestehe das ich das ganze realisiere mit Hilfe von Scretch. Da es TurboWarp gibt und man das ganze easy einfach auf den Webserver bekommt, halte ich das mittlerweile für ein sehr interessantes Entwicklertool. Falls sich rein zufällig jemand gut mit TurboWarp Extensions auskennt könnte er mir sehr sehr behilflich sein. (oder mit LNBits)

    Vielleicht kann ich ja bald mal ein Provisorium präsentieren.

  • Hallo,

    Quote

    Oder das ich dafür sorge das mobile Nutzung auch nicht möglich ist.

    Und das willst du wie machen? Für den Server ist eine Anfrage eine Anfrage. Alles, was der Client mitsendet wie z.B. User Agent kann man modifizieren. D.h. es gibt keine Garantie, dass da überhaupt Daten drin sind, die stimmen.

    Quote

    Ich gestehe das ich das ganze realisiere mit Hilfe von Scretch.

    Aha... Könnte ein bisschen schwierig werden, mit einer bewusst sehr simpel gehalten Programmiersprache potente Abwehrmaßnahmen zu implementieren.

    Quote

    Ich möchte halt so viele Leute wie möglich beschenken und so wenige wie möglich hundertfach.

    Evtl. hat da ja jemand Ideen?

    Ja, mache was wirklich sinnvolles mit dem Geld. Engier' dich lokal sozial und nutz' das Geld dafür. Das klingt basierend auf dem wie und was, was du bisher geschildert hast, mindestens 1000x sinnvoller und nachhaltiger als das, was du vorhast. Und du siehst, wo dein Geld hingeht. Egal, wie geil du dein Webprojekt umsetzen würdest. Du wirst immer immer immer schwarze Schafe dabei haben, die dich ausnutzen.

    Gruß, noisefloor

  • Cookies helfen nicht, denn natürlich sind die da mit Skripten unterwegs. Das sind die Skript-Kiddies von heute. Und die Skripte werden auch recht schnell rausfinden in welcher Bandbreite sich die Variation in den Zeitabständen bewegt. Und/oder man wird vermehrt „brute force“ sehen und zusätzlich Leute aussperren müssen, die sehr oft vorbeischauen, und das sicher nicht von der/den immer gleichen IPs.

    Es gibt bei Bitcoin die Leute, die das Problem mit dem Energieverbrauch irgendwie ignorieren, und die denen das egal ist. Von letzterer Gruppe kann man auch an anderer Stelle mit asozialem Verhalten rechnen. Isso. ?‍♂️

    “Politiker muss man nicht achten, man muss auf sie achten.” — Dieter Hildebrandt

  • Die meisten Cryptobros sind halt Glücksspieler, Abzocker, oder sehr leichtgläubig. ...

    EDIT: gelöscht

    Mir reicht es alle Deine Beiträge erst mal als beleidigenden ForumSpam zu melden.

    Glaub nicht das dies was nützt aber du legst bestimmt noch Beleidígungen nach.

    Scratch ist geil, da darf man im Forum nur nettes schreiben. Da könntest Du im Forum nicht lange überleben.

    Hehe wie wahr :)

    Ahso googel Idiotentest mit Zebrastreifen ... grins wie den aktiviert kann ich nicht sagen

    Mal ernsthaft, was habe ich denn getan? Wir kennen uns nicht und Du wirst beleidigend.

    Hatte bisher eine gute Meinung von diesem Forum.

    Wenn Du hier einfach wild mit Dreck um dich wirfst schadet das allen.

    So etwas finde ich asozial. Und ich hätte noch ganz andere Bezeichnungen für jemand wie Dich.

    Die behalte ich aber sicherheitshalber für mich.

    Edited once, last by Lichtrebell (June 12, 2023 at 1:12 AM).

  • Quote

    Es ist besser zu schweigen und als Idiot verdächtigt zu werden, als zu reden und dadurch alle Zweifel zu beseitigen.

    Und damit meine ich nicht __blackjack__

    Denk mal drüber nach, obwohl, es ist eigentlich bereits zu spät.

    MfG

    Jürgen

  • Auch dieser Beitrag wurde gemeldet.

    Können wir uns nicht einfach auf sachliche Fragen zu dem technischen Problem beschränken?

    Oder ist das hier im Forum wirklich so gar nicht möglich?

    Bin gespannt ob wir das evtl. mit Hilfe eines lieben Forum Moderators nicht doch irgendwie hinbekommen.

    Edited once, last by Lichtrebell (June 12, 2023 at 1:24 AM).

  • ...

    Und das willst du wie machen? Für den Server ist eine Anfrage eine Anfrage. Alles, was der Client mitsendet wie z.B. User Agent kann man modifizieren. D.h. es gibt keine Garantie, dass da überhaupt Daten drin sind, die stimmen. ...

    Sobald Du ein Projekt mit Scretch machst das die Tastatur abfragt läuft das einfach nicht mehr auf Smartphones.

    Da du ja extra danach gefragt hast hoffe ich einfach mal das dich die Antwort wirklich interessiert.

    Ich mache bald mal eine Demo dann wird alles ein wenig klarer.

    Ansonnsten kannst du gerne mal versuchen auf einem Smartphone hier den richtigen Tresorcode einzugeben.

    Dürfte schwierig sein denke ich, wegen der fehlenden Tastatur.

    Ich habe schon mal daran gedacht das tauglich für mobile Nutzung zu machen in dem ich auf die Eingabe der Leertaste am Anfang verzichte.

    Aber für Geldpreise ist das evtl. ganz gut das dies eben nicht geht, war der Gedanke.

    Edited once, last by Lichtrebell (June 12, 2023 at 2:34 AM).

  • ... Können wir uns nicht einfach auf sachliche Fragen zu dem technischen Problem beschränken?

    Oder ist das hier im Forum wirklich so gar nicht möglich?

    Ich habe also extra gebeten sich auf Antworten für ein technisches Problem zu beschränken.

    Danke für die Bestätigung....

    Und als Antwort kommt wieder eine Beleidigung.

    Übersetzt heißt das ja es wäre bestätigt das ich ein Idiot bin.

    Dabei ist doch der Böhm hier charakterlich fragwürdig für dieses Forum.

    Er kann einfach meinen Wunsch nicht beleidigt zu werden nicht respektieren.

    So etwas muss doch langsam mal eine Sperre Wert sein?

    Bin gespannt ob wir das evtl. mit Hilfe eines lieben Forum Moderators nicht doch irgendwie hinbekommen.

  • Ob nun Crypto gut oder was schlechtes ist gehört hier grade nicht in dem Thread. Wenn ihr des zivilisiert Diskutieren wollt, dann bitte Offtopic ;)

    Lichtrebell Zu deinem Problem:

    Mir würde da maximal eine Benutzer Authentifizierung einfallen (mit zbs Handynummern check), damit kannst du die Benutzer pro Tag einmal aussperren für deine Ausschüttung...

    aber wie noisefloor schon meinte "Du wirst immer immer immer schwarze Schafe dabei haben, die dich ausnutzen."

    Es gibt leider immer Mittel und Wege solche Dinge auszunutzen und darauf solltest du auch einen Plan haben ;)

    Ich bin ein gefallener Engel namens Turael.

    Einst vor langer Zeit rebelierte ich im Himmel bis Gott mich auf die Erde verbannte.

    Doch meine taten werden kein ende finden....

  • Hallo,

    wenn das wirklich ein ernsthaftes Projekt werden soll solltest du auch mal dringend die Wahl der Programmiersprache überdenke. Scratch (schreibt man mit a, nicht mit e) ist IMHO denkbar ungeeignet, weil da der Fokus auf Programmieren lernen liegt.

    Wie sieht eigentlich dein serverseitiger Code aus? Bis jetzt hast du nur gesagt, dass du Scratch mit TurboWarp übersetzt hast. Aber das ergibt ja AFAIK nur clientseitigen Code. Was nicht alles sein kann.

    Gruß, noisefloor

  • noisefloor Stimmt das *kann* nicht alles sein. Das würde natürlich erklären warum es so schnell Leute gibt die auf wundersame Weise den Auszahlungszeitpunkt immer schon vorher wissen. Aber das *kann* nicht sein, dass das nur über Client-Code geregelt wird.

    Lichtrebell Ich denke Du hast det_lev_da missverstanden. Das war ein ernstgemeinter, technischer Vorschlag. Vielleicht hätte er es weniger umschreiben sollen, aber da steht: Bau ein Captcha ein.

    Das der Abzocker- und Cheater-Anteil im Cryptowährungs-Umfeld gross ist, hat sehr wohl etwas mit Deiner Frage zu tun. Du willst etwas absichern, und da muss man das Threat-Modell kennen, also wissen gegen wen und welche Angriffe man das absichert. Das sind in diesem Fall nun mal viele Leute die es als legitim ansehen ein besseres Skript als die anderen Marktteilnehmer zu schreiben um Geld zu ”verdienen” und denen klar ist, das ihr Gewinn immer der Verlust von einem anderen ist. Dass das unfair anderen gegenüber ist, das ist nun mal Bestandteil des Spiels.

    Was die Leertaste im Mobilbrowser angeht: Man kann auch auf einem Smartphone das Tampermonkey-Plugin im Browser installieren und damit beliebigen eigenen JavaScript-Code in beliebige Webseiten injizieren. Wenn Dein Schutz im Browser läuft, kann ein Angreifer den in aller Regel aushebeln.

    “Politiker muss man nicht achten, man muss auf sie achten.” — Dieter Hildebrandt

  • Ob nun Crypto gut oder was schlechtes ist gehört hier grade nicht in dem Thread. Wenn ihr des zivilisiert Diskutieren wollt, dann bitte Offtopic ;)

    Lichtrebell Zu deinem Problem:

    Mir würde da maximal eine Benutzer Authentifizierung einfallen (mit zbs Handynummern check), damit kannst du die Benutzer pro Tag einmal aussperren für deine Ausschüttung...

    aber wie noisefloor schon meinte "Du wirst immer immer immer schwarze Schafe dabei haben, die dich ausnutzen."

    Es gibt leider immer Mittel und Wege solche Dinge auszunutzen und darauf solltest du auch einen Plan haben ;)

    Erstmal danke dir.

    Habe schon mal an Zustellung per eMail nachgedacht. Bei all diesen Maßnahmen hat man leider das Vertrauensproblem. Das würde ich mir selber nicht glauben das ich ganz uneigennützig weitere Daten brauche. Das schöne ist das die Zahlungen selbst auch 100% anonym sind. Da würde bestimmt ein großer Shitstorm über mich hereinbrachen wenn ich so etwas versuche. Und ich befürchte ich reagiere gerade eh schon sehr allergisch auf Beleidigungen.

    Somit sind wir im Bereich der DSGVO denn du musst Benutzerbezogene Daten irgendwo speichern.

    Völlig uninterresant für mich. Denke ohne Wohnsitz in der EU betreffen mich solche Gängeleien nicht mehr.

    Es gibt zur Not auch schon 100% anonymen Webspace der garantiert nicht auf den Seitenersteller zurückgeführt werden kann.

    Auch mit Domainnamen gibt es dafür schon Lösungen wo die Rechte mit Hilfe von digitalen Zertifikaten nachgewiesen werden kann.

    Also wegen solcherlei Bedenken braucht sich niemand mehr abschrecken zu lassen, selbst wenn er noch in der EU leben muß.

    (komme mir bloß keiner wieder mir dem Kriminellen Argument)

    Hallo,

    wenn das wirklich ein ernsthaftes Projekt werden soll solltest du auch mal dringend die Wahl der Programmiersprache überdenke. Scratch (schreibt man mit a, nicht mit e) ist IMHO denkbar ungeeignet, weil da der Fokus auf Programmieren lernen liegt.

    Wie sieht eigentlich dein serverseitiger Code aus? Bis jetzt hast du nur gesagt, dass du Scratch mit TurboWarp übersetzt hast. Aber das ergibt ja AFAIK nur clientseitigen Code. Was nicht alles sein kann.

    Gruß, noisefloor

    Was die Programmiersprache betrifft glaube ich das ich dich da sehr bald überraschen kann.

    Mit den TurboWarp extensions kann man den Funktionsumfang erheblich erweitern.

    Ich werde jetzt z.B. mal sehen, ob ich das mit den Cookies nicht auch damit hin bekomme, anstatt den Quelltext zu bearbeiten.

    Doch ich arbeite nur mit clientseitigen Code (bis jetzt).

    Ich kann doch jedes beliebige Projekt auf den Server bringen. (gut keine Cloudvariablen aber was solls)

    Oben habe ich ja schon mal den Tresorcode verlinkt.

    ... Ansonnsten kannst du gerne mal versuchen auf einem Smartphone hier den richtigen Tresorcode einzugeben. ...

    Genau das Projekt läuft 1 zu 1 ohne jede Änderung hier : https://tresorcode.btc-sat.com/

    So weit ich weiß ist das nur in HTML eingebettetes JavaScript. Glaube dafür bedarf es keinen serverseitigen Code.

    Ich habe für den Ernstfall aber noch vor den Quellcode zu chiffrieren. Da gibt es extra so Tools für.

    Dann kann man versuchen den Quelltext zu hacken aber dies wäre dann wesentlich schwieriger.

    Irgendwie habe ich ja doch die Hoffnung das keiner so weit geht für einen halben Cent alle 10 Minuten.

  • Hallo,

    Quote

    Doch ich arbeite nur mit clientseitigen Code (bis jetzt).

    D.h. der Code zur Übertragung (Überweisung) der Bitcoins an den beschenkten ist läuft auch clientseitig? Was ja bedeuten würde, dass die Zugangsdaten zu einem wie auch immer gearteten Bitcoin Wallet gespeichert hast. Oder wie läuft das genau?

    Quote

    Völlig uninterresant für mich. Denke ohne Wohnsitz in der EU betreffen mich solche Gängeleien nicht mehr.

    Da du (auch) das Verhalten von Person, die innerhalb der EU ansässig sind, beobachten würdest, gilt dann auch die DSGVO für dich.

    Gruß, noisefloor

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!