16
Rechner eindeutig identifizieren
Ich suche eine möglichkeit einen Clientrechner OS-unabhängig eindeutig und sicher zu identifizieren
Hallo zusammen,
ich programmiere gerade ein kleines Browser-Game und stoße nun auf ein Problem.
Ich möchte verhindern, dass ein User über 2 Accounts spielt und sich so Vorteile verschafft. Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.
Meine bisherigen Ideen zur Verhinderung von Multi-Accounts:
- nach doppelten IP's im Spiel suchen - bringt Probleme bei Firmen-Netzwerken, Schulen oder WG's
- mac Auslesen - leider habe ich keine Möglichkeit gefunden, diese unter allen Systemen auszulesen
- Cookies anlegen - wie diese zu löschen sind wissen mittlerweile viel zu viele
Vllt. habt ihr eine andere Idee oder Herangehensweise. Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.
Danke schon mal im Vorraus
Hallo zusammen,
ich programmiere gerade ein kleines Browser-Game und stoße nun auf ein Problem.
Ich möchte verhindern, dass ein User über 2 Accounts spielt und sich so Vorteile verschafft. Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.
Meine bisherigen Ideen zur Verhinderung von Multi-Accounts:
- nach doppelten IP's im Spiel suchen - bringt Probleme bei Firmen-Netzwerken, Schulen oder WG's
- mac Auslesen - leider habe ich keine Möglichkeit gefunden, diese unter allen Systemen auszulesen
- Cookies anlegen - wie diese zu löschen sind wissen mittlerweile viel zu viele
Vllt. habt ihr eine andere Idee oder Herangehensweise. Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.
Danke schon mal im Vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183029
Url: https://administrator.de/contentid/183029
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
16 Kommentare
Neuester Kommentar
Moin Moin,
die Antwort hast du dir eigentlich schon selbst gegeben:
Man muss sich mit Benutzername/Passwort einloggen....
Grüße aus Rostock
Wolfgang
(Netwolf)
die Antwort hast du dir eigentlich schon selbst gegeben:
Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.
Man muss sich mit Benutzername/Passwort einloggen....
Grüße aus Rostock
Wolfgang
(Netwolf)
Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.
Garnicht.
Punkt Aus.
Du kannst nicht verhindern, dass jemand mehrere Accounts macht.
Dass sich jemand mehrere Accounts anlegt nicht aber wenn er mit Diesen online geht, könnte ich das (wenn ich beispielsweise die mac auslesen könnte) sehen wenn sich 2 Accounts vom selben Rechner einloggen.
wenn ich beispielsweise die mac auslesen könnte
Kannst du aber nicht.
wenn sich 2 Accounts vom selben Rechner einloggen.
Da man Cookies benutzt kann ein User in einem Browser auch nur einmal angemeldet sein.
Er müsste entweder schon 2 Browser benutzen (und die kommunizieren niemals untereinander) oder sich immer ab-/ und anmelden (und das verhalten hat man auch bei gemeinsam genutzten PCs).
Einzig Flash und die Local Shared Object-Seuche kann sowas vielleicht.
Im Notfall nimmt man dann halt zwei Recher oder benutzt VMs. Evtl. ist es effektiver nach solchermassen auffälligen Accounts zu suchen und in die AGBs zu schreiben, das solche Helferaccounts auch auf Verdacht hin gesperrt werden können. Dazu kann man ja erstmal verdächtige Daten (wie doppelte IPs beim Spielen, mehrfach verwendete Mailadresse, gleiche IPs bei Registrierung usw.) loggen.
Ich denke so Dinge wie MAC Adressen usw. sind einfach zu umgehen und helfen nicht wirklich weiter.
Ich denke so Dinge wie MAC Adressen usw. sind einfach zu umgehen und helfen nicht wirklich weiter.
Heey ich bin als Test-Spieler interessiert! *_*
Ich kenne es aus einem OnlineGame das die User sich wenn sie über Schulen oder so online gegangen sind anmelden mussten, sonst wurden Accounts mit gleicher IP gesperrt. Genauso wie wenn man zu nem Freund geht und man gleichzeitig an 2 PCs spielen will...
Und das halt in den AGBs so angeben.
Ich kenne es aus einem OnlineGame das die User sich wenn sie über Schulen oder so online gegangen sind anmelden mussten, sonst wurden Accounts mit gleicher IP gesperrt. Genauso wie wenn man zu nem Freund geht und man gleichzeitig an 2 PCs spielen will...
Und das halt in den AGBs so angeben.
Und was machst du wenn du zb im Urlaub bist und dich im Icafe einloggst?
5 Minuten vorher war ein andere Spieler an genau diesen PC und hat da gespielt?
Oder mehere sind grad im Icafe dort eingeloggt ohne das du es weißt.
Dann würdes du gesperrt werden ohne Grund da du davon ja nix wußtes von den anderen Spielern.......
Ist keine gute Lösung....
5 Minuten vorher war ein andere Spieler an genau diesen PC und hat da gespielt?
Oder mehere sind grad im Icafe dort eingeloggt ohne das du es weißt.
Dann würdes du gesperrt werden ohne Grund da du davon ja nix wußtes von den anderen Spielern.......
Ist keine gute Lösung....
Ist aber so. Ich war auch selbst schon GameMaster in einem MMORPG, Unwissenheit schützt nicht vor Strafe, bei öffentlichen Orten mussten die User sich in den Chat bewegen, einen GM wie mich anquasseln und bescheid geben das sie im Zeitraum "keine Ahnung wann" sich in einem öffentlichen Netzwerk oder sonst wo einloggen. Auch wenn z.B. Familienmitglieder einen Acc hatten und im selben Haus das selbe Internet benutzt haben musste das gemeldet werden.
Aber gut, ich kenne mich mit dem Programmieren nicht aus. Man kann ja auch trotzdem mal die IP prüfen und bei Verdacht die Leute anschreiben und nachfragen... das wäre dann das selbe nur das der Admin sich die Mühe macht statt den Spielern ;)
Aber gut, ich kenne mich mit dem Programmieren nicht aus. Man kann ja auch trotzdem mal die IP prüfen und bei Verdacht die Leute anschreiben und nachfragen... das wäre dann das selbe nur das der Admin sich die Mühe macht statt den Spielern ;)
Naja IP... da hat der 2te Browser nen Proxy drin und schon wird nix mit dem IP Abgleich...
Einzig was Effektiv ist sind gemeinsamkeiten von 2> Accounts haben.
Schicken die sich Ressourcen ohne jemals bzw wenig Mails verschickt zu haben.
Hab selbst auch welche mit Programiert und auch mal bei nen anderen ein Testaccount gemacht in Abspache um ihm mal zu zeigen das er meinen 2ten Acc nicht einfach findet.
Ging auch 4 Wochen gut bis ich vergessen hatte den Proxy zu aktvieren....
Derjenige der 2 oder mehr Accounts haben möchte wird es dir nicht so leicht machen.
Notfalls lappy mit surfstick oder Wlan vom Nachbarn....
Einzig was Effektiv ist sind gemeinsamkeiten von 2> Accounts haben.
Schicken die sich Ressourcen ohne jemals bzw wenig Mails verschickt zu haben.
Hab selbst auch welche mit Programiert und auch mal bei nen anderen ein Testaccount gemacht in Abspache um ihm mal zu zeigen das er meinen 2ten Acc nicht einfach findet.
Ging auch 4 Wochen gut bis ich vergessen hatte den Proxy zu aktvieren....
Derjenige der 2 oder mehr Accounts haben möchte wird es dir nicht so leicht machen.
Notfalls lappy mit surfstick oder Wlan vom Nachbarn....
Idee: Google Suche nach Browser Identifizierung
Man findet unter anderem:
http://www.computerwissen.de/it-sicherheit/web-security/artikel/identif ...
http://panopticlick.eff.org/
Das könnte eventuell weiterhelfen.
Zu 100% wirds nie funktionieren, aber es reicht ja eventuell auch 90%.
Man findet unter anderem:
http://www.computerwissen.de/it-sicherheit/web-security/artikel/identif ...
http://panopticlick.eff.org/
Das könnte eventuell weiterhelfen.
Zu 100% wirds nie funktionieren, aber es reicht ja eventuell auch 90%.
moin,
Vllt solltest Du an einer Identitätsprüfung bei bzw. parallel zurAnmeldung Registrierung nachdenken.
Da gibt es das Postident verfahren.
Nicht ganz so sicher per Uberweisung und Rücküberweisung mittels ID Übermittlung, da jemand mehrere Konten haben kann.
Dann gibt es sicher noch genügend Online Dienste, welche eine Identitätsüberprüfung machen.
Damit ist es wesentlich erschwerter einen doppelaccount anzulegen.
Gruß Phil
Vllt solltest Du an einer Identitätsprüfung bei bzw. parallel zur
Da gibt es das Postident verfahren.
Nicht ganz so sicher per Uberweisung und Rücküberweisung mittels ID Übermittlung, da jemand mehrere Konten haben kann.
Dann gibt es sicher noch genügend Online Dienste, welche eine Identitätsüberprüfung machen.
Damit ist es wesentlich erschwerter einen doppelaccount anzulegen.
Gruß Phil
Anhand der IP-Adresse kann man nicht arbeiten, denn auch wenn du nicht an einem öffentlichen Netzwerk angemeldet bist, kann es passieren, dass man sich IP-Adressen teilen muss. Bestes Beispiel sind z.B. die Mobilfunkanbieter. Bei manchen Anbietern geht das zwar zurück, aber eplus nutzt private IP-Adressen und übersetzt nen größeren Stapel private IPs auf eine öffentliche. Die wenigsten wissen, dass man gegen einen Aufpreis auch eine öffentliche IP bekommen kann und auch die, die es wissen, werden zum größten Teil nicht zahlen wollen.
du kannst doch dem browserfenster einem namen verpassen. und das game immer im gleichen browser fenster starten damit erreichst du das wenn jemand die domain anwählt das er kein zweites fenster aufmachen kann weils im anderen geladen wird. (wie damals bei frames)
frames code (besser erklärt was ich meine)
<frameset rows="20%,80%">
<frame name="titel" href="titel.htm">
<frameset cols="50%,50%">
<frame name="links" href="navigation.htm">
<frame name="rechts" href="inhalt.htm">
</frameset>
</frameset>
frames code (besser erklärt was ich meine)
<frameset rows="20%,80%">
<frame name="titel" href="titel.htm">
<frameset cols="50%,50%">
<frame name="links" href="navigation.htm">
<frame name="rechts" href="inhalt.htm">
</frameset>
</frameset>
Das Problem dabei ist aber das dieses auf den jeweiligen Browser beschränkt ist.
Nehm ich da den IE, Firefox und noch Opera kann ich 3x das Spiel auf dem selben Rechner zocken...
Dies verhindert nur das mann sich 2x Anmelden kann mit dem selben Browser.
Nehm ich da den IE, Firefox und noch Opera kann ich 3x das Spiel auf dem selben Rechner zocken...
Dies verhindert nur das mann sich 2x Anmelden kann mit dem selben Browser.
Währe ne möglichkeit.
Nur ob das jeder mitmacht?
Zum anderen muss dann ja auch Sichergestellt werden das die Daten nich an Dritte gelangt.
Nur ob das jeder mitmacht?
Zum anderen muss dann ja auch Sichergestellt werden das die Daten nich an Dritte gelangt.
Wie oben schon beschreiben ist auch hier noch keine ordentliche Lösung zu stande gekommen.
Es gibt einfach keinen ordentlichen Weg der wirklich alles sicherstellt.
Ab wann soll es denn möglich sein mit javascript auf Hardware zugrifen zu können? Ich weiß nur, dass das in Arbeit ist...
Habe ich vllt eine Möglichkeit über ein java-Applet an die Festplatten-Seriennummer zu kommen? Oder ist das wieder so ein Ding wie mit den Mac-Adressen unter Windows gehts unter dem Rest nicht?
Es gibt einfach keinen ordentlichen Weg der wirklich alles sicherstellt.
Ab wann soll es denn möglich sein mit javascript auf Hardware zugrifen zu können? Ich weiß nur, dass das in Arbeit ist...
Habe ich vllt eine Möglichkeit über ein java-Applet an die Festplatten-Seriennummer zu kommen? Oder ist das wieder so ein Ding wie mit den Mac-Adressen unter Windows gehts unter dem Rest nicht?
