Rechner eindeutig identifizieren
Ich suche eine möglichkeit einen Clientrechner OS-unabhängig eindeutig und sicher zu identifizieren
Hallo zusammen,
ich programmiere gerade ein kleines Browser-Game und stoße nun auf ein Problem.
Ich möchte verhindern, dass ein User über 2 Accounts spielt und sich so Vorteile verschafft. Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.
Meine bisherigen Ideen zur Verhinderung von Multi-Accounts:
- nach doppelten IP's im Spiel suchen - bringt Probleme bei Firmen-Netzwerken, Schulen oder WG's
- mac Auslesen - leider habe ich keine Möglichkeit gefunden, diese unter allen Systemen auszulesen
- Cookies anlegen - wie diese zu löschen sind wissen mittlerweile viel zu viele
Vllt. habt ihr eine andere Idee oder Herangehensweise. Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.
Danke schon mal im Vorraus
Hallo zusammen,
ich programmiere gerade ein kleines Browser-Game und stoße nun auf ein Problem.
Ich möchte verhindern, dass ein User über 2 Accounts spielt und sich so Vorteile verschafft. Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.
Meine bisherigen Ideen zur Verhinderung von Multi-Accounts:
- nach doppelten IP's im Spiel suchen - bringt Probleme bei Firmen-Netzwerken, Schulen oder WG's
- mac Auslesen - leider habe ich keine Möglichkeit gefunden, diese unter allen Systemen auszulesen
- Cookies anlegen - wie diese zu löschen sind wissen mittlerweile viel zu viele
Vllt. habt ihr eine andere Idee oder Herangehensweise. Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.
Danke schon mal im Vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183029
Url: https://administrator.de/contentid/183029
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
16 Kommentare
Neuester Kommentar
wenn ich beispielsweise die mac auslesen könnte
Kannst du aber nicht.
wenn sich 2 Accounts vom selben Rechner einloggen.
Da man Cookies benutzt kann ein User in einem Browser auch nur einmal angemeldet sein.
Er müsste entweder schon 2 Browser benutzen (und die kommunizieren niemals untereinander) oder sich immer ab-/ und anmelden (und das verhalten hat man auch bei gemeinsam genutzten PCs).
Einzig Flash und die Local Shared Object-Seuche kann sowas vielleicht.
Im Notfall nimmt man dann halt zwei Recher oder benutzt VMs. Evtl. ist es effektiver nach solchermassen auffälligen Accounts zu suchen und in die AGBs zu schreiben, das solche Helferaccounts auch auf Verdacht hin gesperrt werden können. Dazu kann man ja erstmal verdächtige Daten (wie doppelte IPs beim Spielen, mehrfach verwendete Mailadresse, gleiche IPs bei Registrierung usw.) loggen.
Ich denke so Dinge wie MAC Adressen usw. sind einfach zu umgehen und helfen nicht wirklich weiter.
Ich denke so Dinge wie MAC Adressen usw. sind einfach zu umgehen und helfen nicht wirklich weiter.
Heey ich bin als Test-Spieler interessiert! *_*
Ich kenne es aus einem OnlineGame das die User sich wenn sie über Schulen oder so online gegangen sind anmelden mussten, sonst wurden Accounts mit gleicher IP gesperrt. Genauso wie wenn man zu nem Freund geht und man gleichzeitig an 2 PCs spielen will...
Und das halt in den AGBs so angeben.
Ich kenne es aus einem OnlineGame das die User sich wenn sie über Schulen oder so online gegangen sind anmelden mussten, sonst wurden Accounts mit gleicher IP gesperrt. Genauso wie wenn man zu nem Freund geht und man gleichzeitig an 2 PCs spielen will...
Und das halt in den AGBs so angeben.
Und was machst du wenn du zb im Urlaub bist und dich im Icafe einloggst?
5 Minuten vorher war ein andere Spieler an genau diesen PC und hat da gespielt?
Oder mehere sind grad im Icafe dort eingeloggt ohne das du es weißt.
Dann würdes du gesperrt werden ohne Grund da du davon ja nix wußtes von den anderen Spielern.......
Ist keine gute Lösung....
5 Minuten vorher war ein andere Spieler an genau diesen PC und hat da gespielt?
Oder mehere sind grad im Icafe dort eingeloggt ohne das du es weißt.
Dann würdes du gesperrt werden ohne Grund da du davon ja nix wußtes von den anderen Spielern.......
Ist keine gute Lösung....
Ist aber so. Ich war auch selbst schon GameMaster in einem MMORPG, Unwissenheit schützt nicht vor Strafe, bei öffentlichen Orten mussten die User sich in den Chat bewegen, einen GM wie mich anquasseln und bescheid geben das sie im Zeitraum "keine Ahnung wann" sich in einem öffentlichen Netzwerk oder sonst wo einloggen. Auch wenn z.B. Familienmitglieder einen Acc hatten und im selben Haus das selbe Internet benutzt haben musste das gemeldet werden.
Aber gut, ich kenne mich mit dem Programmieren nicht aus. Man kann ja auch trotzdem mal die IP prüfen und bei Verdacht die Leute anschreiben und nachfragen... das wäre dann das selbe nur das der Admin sich die Mühe macht statt den Spielern ;)
Aber gut, ich kenne mich mit dem Programmieren nicht aus. Man kann ja auch trotzdem mal die IP prüfen und bei Verdacht die Leute anschreiben und nachfragen... das wäre dann das selbe nur das der Admin sich die Mühe macht statt den Spielern ;)
Naja IP... da hat der 2te Browser nen Proxy drin und schon wird nix mit dem IP Abgleich...
Einzig was Effektiv ist sind gemeinsamkeiten von 2> Accounts haben.
Schicken die sich Ressourcen ohne jemals bzw wenig Mails verschickt zu haben.
Hab selbst auch welche mit Programiert und auch mal bei nen anderen ein Testaccount gemacht in Abspache um ihm mal zu zeigen das er meinen 2ten Acc nicht einfach findet.
Ging auch 4 Wochen gut bis ich vergessen hatte den Proxy zu aktvieren....
Derjenige der 2 oder mehr Accounts haben möchte wird es dir nicht so leicht machen.
Notfalls lappy mit surfstick oder Wlan vom Nachbarn....
Einzig was Effektiv ist sind gemeinsamkeiten von 2> Accounts haben.
Schicken die sich Ressourcen ohne jemals bzw wenig Mails verschickt zu haben.
Hab selbst auch welche mit Programiert und auch mal bei nen anderen ein Testaccount gemacht in Abspache um ihm mal zu zeigen das er meinen 2ten Acc nicht einfach findet.
Ging auch 4 Wochen gut bis ich vergessen hatte den Proxy zu aktvieren....
Derjenige der 2 oder mehr Accounts haben möchte wird es dir nicht so leicht machen.
Notfalls lappy mit surfstick oder Wlan vom Nachbarn....
Idee: Google Suche nach Browser Identifizierung
Man findet unter anderem:
http://www.computerwissen.de/it-sicherheit/web-security/artikel/identif ...
http://panopticlick.eff.org/
Das könnte eventuell weiterhelfen.
Zu 100% wirds nie funktionieren, aber es reicht ja eventuell auch 90%.
Man findet unter anderem:
http://www.computerwissen.de/it-sicherheit/web-security/artikel/identif ...
http://panopticlick.eff.org/
Das könnte eventuell weiterhelfen.
Zu 100% wirds nie funktionieren, aber es reicht ja eventuell auch 90%.
moin,
Vllt solltest Du an einer Identitätsprüfung bei bzw. parallel zurAnmeldung Registrierung nachdenken.
Da gibt es das Postident verfahren.
Nicht ganz so sicher per Uberweisung und Rücküberweisung mittels ID Übermittlung, da jemand mehrere Konten haben kann.
Dann gibt es sicher noch genügend Online Dienste, welche eine Identitätsüberprüfung machen.
Damit ist es wesentlich erschwerter einen doppelaccount anzulegen.
Gruß Phil
Vllt solltest Du an einer Identitätsprüfung bei bzw. parallel zur
Da gibt es das Postident verfahren.
Nicht ganz so sicher per Uberweisung und Rücküberweisung mittels ID Übermittlung, da jemand mehrere Konten haben kann.
Dann gibt es sicher noch genügend Online Dienste, welche eine Identitätsüberprüfung machen.
Damit ist es wesentlich erschwerter einen doppelaccount anzulegen.
Gruß Phil
Anhand der IP-Adresse kann man nicht arbeiten, denn auch wenn du nicht an einem öffentlichen Netzwerk angemeldet bist, kann es passieren, dass man sich IP-Adressen teilen muss. Bestes Beispiel sind z.B. die Mobilfunkanbieter. Bei manchen Anbietern geht das zwar zurück, aber eplus nutzt private IP-Adressen und übersetzt nen größeren Stapel private IPs auf eine öffentliche. Die wenigsten wissen, dass man gegen einen Aufpreis auch eine öffentliche IP bekommen kann und auch die, die es wissen, werden zum größten Teil nicht zahlen wollen.
du kannst doch dem browserfenster einem namen verpassen. und das game immer im gleichen browser fenster starten damit erreichst du das wenn jemand die domain anwählt das er kein zweites fenster aufmachen kann weils im anderen geladen wird. (wie damals bei frames)
frames code (besser erklärt was ich meine)
<frameset rows="20%,80%">
<frame name="titel" href="titel.htm">
<frameset cols="50%,50%">
<frame name="links" href="navigation.htm">
<frame name="rechts" href="inhalt.htm">
</frameset>
</frameset>
frames code (besser erklärt was ich meine)
<frameset rows="20%,80%">
<frame name="titel" href="titel.htm">
<frameset cols="50%,50%">
<frame name="links" href="navigation.htm">
<frame name="rechts" href="inhalt.htm">
</frameset>
</frameset>