freaky-boy
Goto Top

Rechner eindeutig identifizieren

Ich suche eine möglichkeit einen Clientrechner OS-unabhängig eindeutig und sicher zu identifizieren

Hallo zusammen,

ich programmiere gerade ein kleines Browser-Game und stoße nun auf ein Problem.
Ich möchte verhindern, dass ein User über 2 Accounts spielt und sich so Vorteile verschafft. Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.

Meine bisherigen Ideen zur Verhinderung von Multi-Accounts:
- nach doppelten IP's im Spiel suchen - bringt Probleme bei Firmen-Netzwerken, Schulen oder WG's
- mac Auslesen - leider habe ich keine Möglichkeit gefunden, diese unter allen Systemen auszulesen
- Cookies anlegen - wie diese zu löschen sind wissen mittlerweile viel zu viele


Vllt. habt ihr eine andere Idee oder Herangehensweise. Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.

Danke schon mal im Vorraus

Content-ID: 183029

Url: https://administrator.de/contentid/183029

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

NetWolf
NetWolf 03.04.2012 um 14:44:09 Uhr
Goto Top
Moin Moin,

die Antwort hast du dir eigentlich schon selbst gegeben:
Facebook und Co. schaffen es ja auch mich darauf hinzuweisen, wenn ich mich von einem anderen Rechner einlogge.

Man muss sich mit Benutzername/Passwort einloggen....

Grüße aus Rostock
Wolfgang
(Netwolf)
dog
dog 03.04.2012 um 14:44:43 Uhr
Goto Top
Wie kann ich es also schaffen die Spieler hardwareseitig zu identifizieren.

Garnicht.
Punkt Aus.
Du kannst nicht verhindern, dass jemand mehrere Accounts macht.
Freaky-Boy
Freaky-Boy 03.04.2012 um 14:47:57 Uhr
Goto Top
Dass sich jemand mehrere Accounts anlegt nicht aber wenn er mit Diesen online geht, könnte ich das (wenn ich beispielsweise die mac auslesen könnte) sehen wenn sich 2 Accounts vom selben Rechner einloggen.
dog
dog 03.04.2012 um 14:59:56 Uhr
Goto Top
wenn ich beispielsweise die mac auslesen könnte

Kannst du aber nicht.

wenn sich 2 Accounts vom selben Rechner einloggen.

Da man Cookies benutzt kann ein User in einem Browser auch nur einmal angemeldet sein.
Er müsste entweder schon 2 Browser benutzen (und die kommunizieren niemals untereinander) oder sich immer ab-/ und anmelden (und das verhalten hat man auch bei gemeinsam genutzten PCs).
Einzig Flash und die Local Shared Object-Seuche kann sowas vielleicht.
danielfr
danielfr 03.04.2012 um 15:07:46 Uhr
Goto Top
Im Notfall nimmt man dann halt zwei Recher oder benutzt VMs. Evtl. ist es effektiver nach solchermassen auffälligen Accounts zu suchen und in die AGBs zu schreiben, das solche Helferaccounts auch auf Verdacht hin gesperrt werden können. Dazu kann man ja erstmal verdächtige Daten (wie doppelte IPs beim Spielen, mehrfach verwendete Mailadresse, gleiche IPs bei Registrierung usw.) loggen.
Ich denke so Dinge wie MAC Adressen usw. sind einfach zu umgehen und helfen nicht wirklich weiter.
Bastilla
Bastilla 03.04.2012 um 15:31:12 Uhr
Goto Top
Heey ich bin als Test-Spieler interessiert! *_*

Ich kenne es aus einem OnlineGame das die User sich wenn sie über Schulen oder so online gegangen sind anmelden mussten, sonst wurden Accounts mit gleicher IP gesperrt. Genauso wie wenn man zu nem Freund geht und man gleichzeitig an 2 PCs spielen will...

Und das halt in den AGBs so angeben.
kaiand1
kaiand1 03.04.2012 um 15:37:05 Uhr
Goto Top
Und was machst du wenn du zb im Urlaub bist und dich im Icafe einloggst?
5 Minuten vorher war ein andere Spieler an genau diesen PC und hat da gespielt?
Oder mehere sind grad im Icafe dort eingeloggt ohne das du es weißt.
Dann würdes du gesperrt werden ohne Grund da du davon ja nix wußtes von den anderen Spielern.......
Ist keine gute Lösung....
Bastilla
Bastilla 03.04.2012 um 15:45:53 Uhr
Goto Top
Ist aber so. Ich war auch selbst schon GameMaster in einem MMORPG, Unwissenheit schützt nicht vor Strafe, bei öffentlichen Orten mussten die User sich in den Chat bewegen, einen GM wie mich anquasseln und bescheid geben das sie im Zeitraum "keine Ahnung wann" sich in einem öffentlichen Netzwerk oder sonst wo einloggen. Auch wenn z.B. Familienmitglieder einen Acc hatten und im selben Haus das selbe Internet benutzt haben musste das gemeldet werden.

Aber gut, ich kenne mich mit dem Programmieren nicht aus. Man kann ja auch trotzdem mal die IP prüfen und bei Verdacht die Leute anschreiben und nachfragen... das wäre dann das selbe nur das der Admin sich die Mühe macht statt den Spielern ;)
kaiand1
kaiand1 03.04.2012 um 16:13:50 Uhr
Goto Top
Naja IP... da hat der 2te Browser nen Proxy drin und schon wird nix mit dem IP Abgleich...
Einzig was Effektiv ist sind gemeinsamkeiten von 2> Accounts haben.
Schicken die sich Ressourcen ohne jemals bzw wenig Mails verschickt zu haben.
Hab selbst auch welche mit Programiert und auch mal bei nen anderen ein Testaccount gemacht in Abspache um ihm mal zu zeigen das er meinen 2ten Acc nicht einfach findet.
Ging auch 4 Wochen gut bis ich vergessen hatte den Proxy zu aktvieren....
Derjenige der 2 oder mehr Accounts haben möchte wird es dir nicht so leicht machen.
Notfalls lappy mit surfstick oder Wlan vom Nachbarn....
AndreasHoster
AndreasHoster 03.04.2012 um 17:11:50 Uhr
Goto Top
Idee: Google Suche nach Browser Identifizierung
Man findet unter anderem:
http://www.computerwissen.de/it-sicherheit/web-security/artikel/identif ...
http://panopticlick.eff.org/

Das könnte eventuell weiterhelfen.
Zu 100% wirds nie funktionieren, aber es reicht ja eventuell auch 90%.
pieh-ejdsch
pieh-ejdsch 03.04.2012 um 18:50:05 Uhr
Goto Top
moin,

Vllt solltest Du an einer Identitätsprüfung bei bzw. parallel zur Anmeldung Registrierung nachdenken.
Da gibt es das Postident verfahren.
Nicht ganz so sicher per Uberweisung und Rücküberweisung mittels ID Übermittlung, da jemand mehrere Konten haben kann.

Dann gibt es sicher noch genügend Online Dienste, welche eine Identitätsüberprüfung machen.

Damit ist es wesentlich erschwerter einen doppelaccount anzulegen.

Gruß Phil
tikayevent
tikayevent 04.04.2012 um 09:51:27 Uhr
Goto Top
Anhand der IP-Adresse kann man nicht arbeiten, denn auch wenn du nicht an einem öffentlichen Netzwerk angemeldet bist, kann es passieren, dass man sich IP-Adressen teilen muss. Bestes Beispiel sind z.B. die Mobilfunkanbieter. Bei manchen Anbietern geht das zwar zurück, aber eplus nutzt private IP-Adressen und übersetzt nen größeren Stapel private IPs auf eine öffentliche. Die wenigsten wissen, dass man gegen einen Aufpreis auch eine öffentliche IP bekommen kann und auch die, die es wissen, werden zum größten Teil nicht zahlen wollen.
Weiricth
Weiricth 04.04.2012 um 22:19:21 Uhr
Goto Top
du kannst doch dem browserfenster einem namen verpassen. und das game immer im gleichen browser fenster starten damit erreichst du das wenn jemand die domain anwählt das er kein zweites fenster aufmachen kann weils im anderen geladen wird. (wie damals bei frames)


frames code (besser erklärt was ich meine)

<frameset rows="20%,80%">
<frame name="titel" href="titel.htm">
<frameset cols="50%,50%">
<frame name="links" href="navigation.htm">
<frame name="rechts" href="inhalt.htm">
</frameset>
</frameset>
kaiand1
kaiand1 04.04.2012 um 22:57:25 Uhr
Goto Top
Das Problem dabei ist aber das dieses auf den jeweiligen Browser beschränkt ist.
Nehm ich da den IE, Firefox und noch Opera kann ich 3x das Spiel auf dem selben Rechner zocken...
Dies verhindert nur das mann sich 2x Anmelden kann mit dem selben Browser.
kaiand1
kaiand1 04.04.2012 um 23:00:32 Uhr
Goto Top
Währe ne möglichkeit.
Nur ob das jeder mitmacht?
Zum anderen muss dann ja auch Sichergestellt werden das die Daten nich an Dritte gelangt.
Freaky-Boy
Freaky-Boy 05.04.2012 um 08:34:36 Uhr
Goto Top
Wie oben schon beschreiben ist auch hier noch keine ordentliche Lösung zu stande gekommen.
Es gibt einfach keinen ordentlichen Weg der wirklich alles sicherstellt.

Ab wann soll es denn möglich sein mit javascript auf Hardware zugrifen zu können? Ich weiß nur, dass das in Arbeit ist...

Habe ich vllt eine Möglichkeit über ein java-Applet an die Festplatten-Seriennummer zu kommen? Oder ist das wieder so ein Ding wie mit den Mac-Adressen unter Windows gehts unter dem Rest nicht?