IPv4 / IPv6

bloody2009 · 03/14/2018, 12:20

Hallo zusammen,

ich habe derzeit ein kleines Problem und weis nicht wie ich das lösen kann. Und zwar handelt es sich hierbei um ein Votepingback System.

Unter anderem speichert er in einer SQL Datenbank die IP des Voters ab. Jedoch speichert er die IPv4 und manchmal die IPv6. Das Problem hierbei ist, dass ich die IPv4 abgespeichert brauche und nicht die IPv6.

Weiß jemand wie ich das hinbekomme, dass immer die IPv4 abgespeichert wird (auch wenn eine IPv6 verfügbar ist)?

PS: habe auch TeamViewer

Mit freundlichen Grüßen
bloody2009

Serraniel · 03/14/2018, 12:29

Garnicht, außer du deaktivierst IPv6 bei dir im Webserver (oder den AAAA Record im DNS), wozu ich aber nicht rate. In dem Moment wo ein Nutzer über das IPv6 Netz auf deine Website zugreift besitzt er keine IPv4 Adresse für den Zugriff, da es technisch zwei verschiedene Netze sind.

bloody2009 · 03/14/2018, 12:50

Ok hmm es geht halt darum das wenn mit einer ipv4 gevotet wurde erkennt er das und der vote Button wird grau mit der schrift "nächster vote ..."

Sobald mit einer ipv6 gevotet wird bekommt man zwar die vote punkte gutgeschrieben aber der Vote button wird nicht grau hinterlegt

iMostLiked · 03/14/2018, 14:38

Quote:

Originally Posted by bloody2009

Ok hmm es geht halt darum das wenn mit einer ipv4 gevotet wurde erkennt er das und der vote Button wird grau mit der schrift "nächster vote ..."

Sobald mit einer ipv6 gevotet wird bekommt man zwar die vote punkte gutgeschrieben aber der Vote button wird nicht grau hinterlegt

Dann wirst du einen Fehler in deinem Code haben. Ob er nun eine IPv4 mit einer IPv4 oder eine IPv6 mit einer IPv6 vergleicht, macht keinen Unterschied.

Ist der Datentyp zum Abspeichern der IP-Adresse in deiner Datenbank groß genug für eine IPv6 Adresse? Ich denke mal, dass die IPv6 Adresse nur teilweise abgespeichert wird und so der Vergleich immer false zurückgibt. Alles andere macht keinen Sinn, wenn es mit der IPv4 Adresse funktioniert.

Edit: Zeig uns am besten deinen Code und die Strukturierung deiner Tabelle.

Der-Eddy · 03/14/2018, 14:44

Quote:

Originally Posted by bloody2009

Ok hmm es geht halt darum das wenn mit einer ipv4 gevotet wurde erkennt er das und der vote Button wird grau mit der schrift "nächster vote ..."

Sobald mit einer ipv6 gevotet wird bekommt man zwar die vote punkte gutgeschrieben aber der Vote button wird nicht grau hinterlegt

Es wäre klüger wenn man die Datenbankstruktur bzw. Code anpassen würde
Nachdem IPv4 eigentlich für lange überholt gilt, kannst du nicht erwarten einfach alle Nutzer die zu IPv6 gezwungen werden auszuschließen

btw. wo es mir einfällt
das speichern von IP Adressen unterliegt strengen Datenschutz-Richtlinien in Deutschland
vielleicht erkundigst du dich um Alternativen, einen Benutzer eindeutig an eine IP zu binden ist jetzt nämlich auch nicht das aller klügste

iMostLiked · 03/14/2018, 14:52

Quote:

Originally Posted by Der-Eddy

Es wäre klüger wenn man die Datenbankstruktur bzw. Code anpassen würde
Nachdem IPv4 eigentlich für lange überholt gilt, kannst du nicht erwarten einfach alle Nutzer die zu IPv6 gezwungen werden auszuschließen

btw. wo es mir einfällt
das speichern von IP Adressen unterliegt strengen Datenschutz-Richtlinien in Deutschland
vielleicht erkundigst du dich um Alternativen, einen Benutzer eindeutig an eine IP zu binden ist jetzt nämlich auch nicht das aller klügste

Vom zweiten Teil gesprochen könnte man auf Canvas Fingerprinting verweisen. Vorteil daran ist, dass du keine IP Adresse speichern musst und den Nutzer selbst identifizieren kannst, wenn er eine andere IP Adresse hat.
Nachteil: Funktioniert nicht ohne Javascript und es könnte einige Probleme auf älteren Browsern verursachen.

florian0 · 03/14/2018, 17:16

Falls über die gleiche Idee noch andere Besucher stolpern, hier ein möglicher technischer Grund warum die Idee sich "jetzt" noch ausschließich auf IPv4 zu verlassen nicht so gut ist.

Wenn du dich nur auf die IP(v4)-Adressen verlässt musst du eines bedenken: Einige Haushalte haben inzwischen keine eigene IPv4 Adresse mehr sondern "nur" noch eine IPv6 Adresse. Damit diese trotzdem noch mit dem IPv4-Teil des Internets kommunizieren können, gibt es dafür Proxies beim jeweiligen Internetprovider. Diese Proxies werden von unterschiedlichen Internetnutzern verwendet, daher kannst du nicht davon ausgehen das die Proxy-IP nur zu einem Benutzer gehört.

* https://en.wikipedia.org/wiki/6to4

bloody2009 · 03/14/2018, 18:42

SQL Datenbank:

Code #1:

PHP Code:


			
<?php

define('access', true);

require_once('includes/xinc_config.php');

require_once('includes/xinc_functions.php');



$authorized = array("*********", "*********"); // authorized ips to prevent exploitation



if(!in_array($_SERVER["REMOTE_ADDR"],$authorized)) {

        echo "Dont even try!";

    exit;

}

    

$voterIP = $_POST["VoterIP"]; // voter ip address

$success = abs($_POST["Successful"]); // 1 for error, 0 for successful

$reason = $_POST["Reason"]; // log reason the vote failed

$pingUsername = $_POST["pingUsername"]; 



if(strlen($pingUsername) > 3) {

    if(    @odbc_exec($odbc_connect, '

        INSERT INTO [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] (

            [account],

            [ip],

            [toplist], 

            [timestamp],

            [character]

        ) VALUES (

            \''.cleanSqlInput($pingUsername).'\',

            \''.cleanSqlInput($voterIP).'\',

            1,

            '.time().',

            \'\'

        )

    ')

    ) {

        @odbc_exec($odbc_connect, '

            UPDATE [' . $_CONFIG['db_databases']['acc'] . '].[dbo].[ACCOUNT_TBL]

            SET [votepoints] = [votepoints] + ' . $_CONFIG['vote_toplists'][1]['earnVotePoints'] . '

            WHERE [account] = \'' . cleanSqlInput($pingUsername) . '\'

        ');

    }

}

Code #2:

PHP Code:


			
<?php if (!defined('access')) {die("Die gesuchte Ressource wurde entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung.");} ?>

<?php

if ($_CONFIG['vote_enabled'] AND count($_CONFIG['vote_toplists']) > 0) {

    foreach ($_CONFIG['vote_toplists'] as $intTopListID => $mixedTopListArray) {



        if(isset($_POST['submitVote'.$intTopListID])) {



            $strVoteErrorArray = array();

            $intRecheckIPVotingTime = time() - $mixedTopListArray['timeLimit'];

            $intTimestampOfLastVoteBeforeVote = @odbc_exec($odbc_connect, 'SELECT TOP 1 [timestamp] FROM [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] WHERE [ip] = \'' . $_SERVER['REMOTE_ADDR'] . '\' AND [account] = \''  . cleanSqlInput($_SESSION['user']) . '\' AND [toplist] = ' . $intTopListID . ' AND [timestamp] > ' . $intRecheckIPVotingTime . ' ORDER BY [id] DESC');

            $intRecheckIP = @odbc_num_rows($intTimestampOfLastVoteBeforeVote);



            if(isSpamming($_POST['inputCheckTimestamp'], $_POST['inputCheckKey'], $_SESSION['inputCheckKey'])) {

                $strVoteErrorArray[] = $_LANG['error_spam'];

            }

            if($intRecheckIP > 0) {

                $strVoteErrorArray[] = $_LANG['error_already_voted'];

            }



            if(count($strVoteErrorArray) > 0) {

                echo createMessage($strVoteErrorArray, 'fail');

            }

            else {

                if(    @odbc_exec($odbc_connect, '

                        INSERT INTO [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] (

                            [account],

                            [ip],

                            [toplist],

                            [timestamp],

                            [character]

                        ) VALUES (

                            \''.cleanSqlInput($_SESSION['user']).'\',

                            \''.$_SERVER['REMOTE_ADDR'].'\',

                            '.$intTopListID.',

                            '.time().',

                            \'\'

                        )

                    ')

                ) {

                    sleep($_CONFIG['vote_timedelay']);

                    if(isset($_SESSION['user'])) {

                        @odbc_exec($odbc_connect, '

                            UPDATE [' . $_CONFIG['db_databases']['acc'] . '].[dbo].[ACCOUNT_TBL]

                            SET [votepoints] = [votepoints] + ' . $mixedTopListArray['earnVotePoints'] . '

                            WHERE [account] = \'' . cleanSqlInput($_SESSION['user']) . '\'

                        ');

                    }

                    echo createMessage($_LANG['success_voting'], 'success');

                }

                else {

                    echo createMessage($_LANG['error_no_points_added'], 'fail');

                }

            }

        }







        $intCheckIPVotingTime = time() - $mixedTopListArray['timeLimit'];

        $intTimestampOfLastVote = @odbc_exec($odbc_connect, '

            SELECT TOP 1 [timestamp]

            FROM     [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE]

            WHERE     [ip] = \'' . $_SERVER['REMOTE_ADDR'] . '\' AND

                    [toplist] = ' . $intTopListID . ' AND

                    [timestamp] > ' . $intCheckIPVotingTime . '

            ORDER BY [id] DESC

        ');

        $checkIP = @odbc_num_rows($intTimestampOfLastVote);

        

        if($checkIP < 1) {

            $strVoteButtonText = $mixedTopListArray['name'];

            $strVoteButtonDisabled = '';

            $strVoteButtonOnclick = 'id="voteFormOpener' . $intTopListID . '" onclick="switching(\'voteForm'.$intTopListID.'\');"';

        }

        else {

            $strVoteButtonText = $_LANG['next_vote'] . ' ' . date($_CONFIG['web_date_format']['hours'], $mixedTopListArray['timeLimit'] + @odbc_result($intTimestampOfLastVote, 'timestamp')) . ' ' . $_LANG['oclock_optional'];

            $strVoteButtonDisabled = 'disabled="disabled"';

            $strVoteButtonOnclick = '';

        }



        echo '<input ' . $strVoteButtonOnclick . ' type="submit" class="p100" value="' . $_LANG['vote_on'] . ' ' . $strVoteButtonText . '" style="margin:2px auto;" ' . $strVoteButtonDisabled . '/>';

        if($checkIP < 1) {

            echo '

            <p id="voteFormWaiting' . $intTopListID . '" class="center" style="display:none; margin-bottom: 15px;">

                ' . $_LANG['wait_for_toplists_answer'] . '

                <br /><img src="images/icons/misc/loading.gif" title="' . $_LANG['wait_for_toplists_answer'] . '" alt=""/>

            </p>



            <form method="post" id="voteForm' . $intTopListID . '" style="display:none; margin-bottom: 15px;">

                <input type="hidden" name="inputCheckTimestamp" value="' . time() . '" />

                <input type="hidden" name="inputCheckKey" value="' . random_string() . '" />';

            if(isset($_SESSION['user'])) {echo '

                <p style="margin: 10px 0;" class="x02 right">

                    <span class="span">' . $_LANG['you_receive'] . '</span>' . $mixedTopListArray['earnVotePoints'] . ' VPs

                </p>';

            } echo '

                <div>

                    <input class="votebutton" style="margin-right: 6px; margin-top: 6px;" type="submit" value="' . $_LANG['button_vote'] . '" name="submitVote' . $intTopListID . '" onclick="openVoteSite(\'' . $mixedTopListArray['link'] . '\'); switching(\'voteForm' . $intTopListID . '\');  switching(\'voteFormWaiting' . $intTopListID . '\'); jQuery(\'#voteFormOpener' . $intTopListID . '\').attr(\'onclick\',\'\').unbind(\'click\');"/>

                    <p class="zehn voteNotice">' . $_LANG['voting_additional_information'] . '</p>

                </div>

                <p class="clear"></p>

            </form>';

        }



        $intTopListID++;

    }

} 

else {

    echo createMessage($_LANG['notify_votescript_deactivated'], 'hint');

}

ich denke so könnt ihr mir besser helfen

iMostLiked · 03/14/2018, 18:56

Quote:

Originally Posted by bloody2009

SQL Datenbank:

Code #1:

PHP Code:

<?php define('access', true); require_once('includes/xinc_config.php'); require_once('includes/xinc_functions.php'); $authorized = array("*********", "*********"); // authorized ips to prevent exploitation if(!in_array($_SERVER["REMOTE_ADDR"],$authorized)) { echo "Dont even try!"; exit; } $voterIP = $_POST["VoterIP"]; // voter ip address $success = abs($_POST["Successful"]); // 1 for error, 0 for successful $reason = $_POST["Reason"]; // log reason the vote failed $pingUsername = $_POST["pingUsername"]; if(strlen($pingUsername) > 3) { if( @odbc_exec($odbc_connect, ' INSERT INTO [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] ( [account], [ip], [toplist], [timestamp], [character] ) VALUES ( \''.cleanSqlInput($pingUsername).'\', \''.cleanSqlInput($voterIP).'\', 1, '.time().', \'\' ) ') ) { @odbc_exec($odbc_connect, ' UPDATE [' . $_CONFIG['db_databases']['acc'] . '].[dbo].[ACCOUNT_TBL] SET [votepoints] = [votepoints] + ' . $_CONFIG['vote_toplists'][1]['earnVotePoints'] . ' WHERE [account] = \'' . cleanSqlInput($pingUsername) . '\' '); } }

Code #2:

PHP Code:

<?php if (!defined('access')) {die("Die gesuchte Ressource wurde entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung.");} ?> <?php if ($_CONFIG['vote_enabled'] AND count($_CONFIG['vote_toplists']) > 0) { foreach ($_CONFIG['vote_toplists'] as $intTopListID => $mixedTopListArray) { if(isset($_POST['submitVote'.$intTopListID])) { $strVoteErrorArray = array(); $intRecheckIPVotingTime = time() - $mixedTopListArray['timeLimit']; $intTimestampOfLastVoteBeforeVote = @odbc_exec($odbc_connect, 'SELECT TOP 1 [timestamp] FROM [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] WHERE [ip] = \'' . $_SERVER['REMOTE_ADDR'] . '\' AND [account] = \'' . cleanSqlInput($_SESSION['user']) . '\' AND [toplist] = ' . $intTopListID . ' AND [timestamp] > ' . $intRecheckIPVotingTime . ' ORDER BY [id] DESC'); $intRecheckIP = @odbc_num_rows($intTimestampOfLastVoteBeforeVote); if(isSpamming($_POST['inputCheckTimestamp'], $_POST['inputCheckKey'], $_SESSION['inputCheckKey'])) { $strVoteErrorArray[] = $_LANG['error_spam']; } if($intRecheckIP > 0) { $strVoteErrorArray[] = $_LANG['error_already_voted']; } if(count($strVoteErrorArray) > 0) { echo createMessage($strVoteErrorArray, 'fail'); } else { if( @odbc_exec($odbc_connect, ' INSERT INTO [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] ( [account], [ip], [toplist], [timestamp], [character] ) VALUES ( \''.cleanSqlInput($_SESSION['user']).'\', \''.$_SERVER['REMOTE_ADDR'].'\', '.$intTopListID.', '.time().', \'\' ) ') ) { sleep($_CONFIG['vote_timedelay']); if(isset($_SESSION['user'])) { @odbc_exec($odbc_connect, ' UPDATE [' . $_CONFIG['db_databases']['acc'] . '].[dbo].[ACCOUNT_TBL] SET [votepoints] = [votepoints] + ' . $mixedTopListArray['earnVotePoints'] . ' WHERE [account] = \'' . cleanSqlInput($_SESSION['user']) . '\' '); } echo createMessage($_LANG['success_voting'], 'success'); } else { echo createMessage($_LANG['error_no_points_added'], 'fail'); } } } $intCheckIPVotingTime = time() - $mixedTopListArray['timeLimit']; $intTimestampOfLastVote = @odbc_exec($odbc_connect, ' SELECT TOP 1 [timestamp] FROM [' . $_CONFIG['db_databases']['web'] . '].[dbo].[LOG_VOTE] WHERE [ip] = \'' . $_SERVER['REMOTE_ADDR'] . '\' AND [toplist] = ' . $intTopListID . ' AND [timestamp] > ' . $intCheckIPVotingTime . ' ORDER BY [id] DESC '); $checkIP = @odbc_num_rows($intTimestampOfLastVote); if($checkIP < 1) { $strVoteButtonText = $mixedTopListArray['name']; $strVoteButtonDisabled = ''; $strVoteButtonOnclick = 'id="voteFormOpener' . $intTopListID . '" onclick="switching(\'voteForm'.$intTopListID.'\');"'; } else { $strVoteButtonText = $_LANG['next_vote'] . ' ' . date($_CONFIG['web_date_format']['hours'], $mixedTopListArray['timeLimit'] + @odbc_result($intTimestampOfLastVote, 'timestamp')) . ' ' . $_LANG['oclock_optional']; $strVoteButtonDisabled = 'disabled="disabled"'; $strVoteButtonOnclick = ''; } echo '<input ' . $strVoteButtonOnclick . ' type="submit" class="p100" value="' . $_LANG['vote_on'] . ' ' . $strVoteButtonText . '" style="margin:2px auto;" ' . $strVoteButtonDisabled . '/>'; if($checkIP < 1) { echo ' <p id="voteFormWaiting' . $intTopListID . '" class="center" style="display:none; margin-bottom: 15px;"> ' . $_LANG['wait_for_toplists_answer'] . ' <br /><img src="images/icons/misc/loading.gif" title="' . $_LANG['wait_for_toplists_answer'] . '" alt=""/> </p> <form method="post" id="voteForm' . $intTopListID . '" style="display:none; margin-bottom: 15px;"> <input type="hidden" name="inputCheckTimestamp" value="' . time() . '" /> <input type="hidden" name="inputCheckKey" value="' . random_string() . '" />'; if(isset($_SESSION['user'])) {echo ' <p style="margin: 10px 0;" class="x02 right"> <span class="span">' . $_LANG['you_receive'] . '</span>' . $mixedTopListArray['earnVotePoints'] . ' VPs </p>'; } echo ' <div> <input class="votebutton" style="margin-right: 6px; margin-top: 6px;" type="submit" value="' . $_LANG['button_vote'] . '" name="submitVote' . $intTopListID . '" onclick="openVoteSite(\'' . $mixedTopListArray['link'] . '\'); switching(\'voteForm' . $intTopListID . '\'); switching(\'voteFormWaiting' . $intTopListID . '\'); jQuery(\'#voteFormOpener' . $intTopListID . '\').attr(\'onclick\',\'\').unbind(\'click\');"/> <p class="zehn voteNotice">' . $_LANG['voting_additional_information'] . '</p> </div> <p class="clear"></p> </form>'; } $intTopListID++; } } else { echo createMessage($_LANG['notify_votescript_deactivated'], 'hint'); }

ich denke so könnt ihr mir besser helfen

Wie ich's mir bereits dachte.
"varchar(40)" -> zu kurz
Aus dem 40 eine 128 machen und es läuft einwandfrei.

bloody2009 · 03/14/2018, 19:05

Quote:

Wie ich's mir bereits dachte.
"varchar(40)" -> zu kurz
Aus dem 40 eine 128 machen und es läuft einwandfrei.

habe es geändert...leider ohne Erfolg :/

Problem besteht immernoch

Serraniel · 03/14/2018, 19:41

Welche ErrorMessage bekommst du denn an welcher Quellcodestelle? Bekommst du die IPv6 Adresse über den Post Wert auch richtig übertragen?

iMostLiked · 03/14/2018, 19:44

Quote:

Originally Posted by bloody2009

habe es geändert...leider ohne Erfolg :/

Problem besteht immernoch

Und du hast auch revoted damit die IP neu eingetragen wird?
Vergleich mal den eingetragenen Wert mit der IP-Adresse. (Print/Echo sie mit PHP)

Jacker™ · 03/14/2018, 20:02

Ich klinke mich hierbei mal ein. Bin ein guter Kollege von bloody und kämpfe auch mit dem Problem.

Quote:

Originally Posted by Serraniel

Welche ErrorMessage bekommst du denn an welcher Quellcodestelle? Bekommst du die IPv6 Adresse über den Post Wert auch richtig übertragen?

Es entsteht keine Fehlermeldung. Die IPv6 wird sogar akkurat in die Datenbank eingetragen. Das funktioniert soweit.

Quote:

Originally Posted by iMostLiked

Und du hast auch revoted damit die IP neu eingetragen wird?
Vergleich mal den eingetragenen Wert mit der IP-Adresse. (Print/Echo sie mit PHP)

Es wurde komplett revoted nach mehr als 12 Stunden (diese Zeit schreibt die Votingseite vor). Eintrag der IPv6 klappt auch.

Wenn ich allerdings von meinem Rechner aus (IPv6 mit DS Lite Tunneling) die Funktion "($_SERVER["REMOTE_ADDR"]" aufrufe erhalte ich nur die im DS Lite Tunnel enthaltene "IPv4" Adresse in der Ausgabe.
Da stellt sich für mich die Frage, ob der Webserver richtig konfiguriert ist?

Ich bin zusätzlich hergegangen und habe jetzt noch einen AAAA Record für die Domain auf die IPv6 unseres Webservers zeigen lassen. Vielleicht hilft uns das schon weiter.

Greez Jacker™

bloody2009 · 03/15/2018, 17:48

wir können immer noch keinen Erfolg verzeichnen

hat noch jemand einen Lösungsvorschlag?

Jacker™ · 03/15/2018, 18:09

Wir haben etwas neues herausgefunden.
Sobald ich auf meinem PC lokal IPv6 deaktiviert habe, anschließend gevotet habe, wird die IPv4 Adresse in die Datenbank eingetragen und ebenfalls der Votebutton grau hinterlegt. Siehe Bild:

Genauso sollte es ablaufen, wenn die IPv6 aktiviert ist.