Mehrfachanmeldung von Benutzern

29. März 2013

 

In so ziemlich jedem Shop gibt es Mehrfachanmeldungen von Benutzern. Einer der Hauptgründe ist meist ein Schreibfehler in der eMail-Adresse, so wird z. B. anstatt @gmail.com, @gmail.de geschrieben oder bei t-online.de der Bindestrich vergessen.

Ein weitaus unerfreulicherer Grund sind jedoch die Betrüger. Diese melden mehrere Accounts mit verschiedenen eMail-Adresse und Namen an, die Anschrift ist jedoch meist identisch.

Mit folgendem SQL-Statement kann man Merfachaccounts mit gleichem Nachnamen und PLZ aus der Datenbank auslesen:

SELECT oxuser.oxfname, oxuser.oxlname, oxuser.oxstreet, oxuser.oxstreetnr, oxuser.oxzip, oxuser.oxcity, oxuser.oxboni
FROM oxuser, (
SELECT oxlname, oxzip
FROM oxuser
GROUP BY oxlname, oxzip
HAVING COUNT( * ) >1
) AS doubles
WHERE oxuser.oxlname = doubles.oxlname
AND oxuser.oxzip = doubles.oxzip
ORDER BY oxuser.oxlname, oxuser.oxzip

Natürlich kann das Snippet nach lieben erweitert werden, um z. B. den Straßennamen mit in den Abgleich einzubeziehen. Dies ist jedoch aufgrund der unterschiedlichen Schreibweisen (straße, str.,) etwas schwieriger.

Wir arbeiten übrigens gerade an einem Modul, welche solche Fälle bei der Anmeldung prüft und eine weitere Aktion auslöst (z. B. kein Zahlen auf Rechnung).