nicht angemeldet
DoppelAccount verhindern
Hallo Leute,
ich habe ein Online-Spiel programmiert, welches sich gerade in der Testphase befindet:
www.trainerlegende.de
Nun möchte ich verhindern, dass Spieler 2 Accounts erstellen und so schummel können und den anderen den Spielspass klauen.
Ich hatte ein Cookies gedacht. Jeder der sich einloggt bekommt nen cookie mit dem Accountnamen. Loggt sich jemand mit einem anderen Accountnamen auf dem selben Rechner ein, dann wird der Login gesperrt. Allerdings hasse ich Cookies und hätte gerne ne andere Lösung.
Wer eine weiss bitte posten. Danke.
Gruss
Luciano
info@trainerlegende.de
-
die IP checken und mehrere Verbindungen zu einer ip unterbinden!?
-
Hi,
die IP checken und mehrere Verbindungen zu einer ip unterbinden!?
Halte ich für eine sehr schlechte Lösung. Viele Leute haben zuhause ein kleines privates Netzwerk mit 2-3 PC. Diese gehen dann über einen Router und DSL ins Internet; Folge: Alle haben öffentlich diesselbe IP = Nur einer darf spielen. :(
Wenn Du hier wirklich sauber arbeiten willst, sprich, dass jeder RECHNER (= 1 PERSON), nur einmal eingeloggt sein kann, wird Dir nichts anderes als ein Cookies über bleiben. Und selbst dann: Eine natürliche Person mit 2 Rechner hätte 2 Accounts.
Vielleicht wäre es ein Ansatz einen Schlüssel über folgende Eigenschaften zu legen:
IP, Browser, Loginname am PC, Auflösung, Farbtiefe, usw.
Wenn Du hier genügend Felder mit aufnimmst, sollte es ausgeschlossen sein, dass zwei Leute in einem Private Network sich gegenseitig sperren und Du bräuchtest keine Cookies :)
Über einen Bericht Deiner Lösung wäre ich dann dankbar :)
m a i l ( a t ) b e c h t e . d e (verzerrt aufgrund von SPAM)Gruss
Stefan -
die IP checken
Ist nicht sinnvoll. Zum einen gibt es das Problem dynamischer IPs. Bei den meisten Usern wird es so sein, daß sie eine neue IP-Adresse zugeteilt bekommen, sobald sie erneut ins Internet gehen. Das heißt, man müßte nur die Verbindung trennen und dann erneut ins Internet gehen. Schon kann man einen neuen Account erstellen.
Das andere Problem sind Router, Gateways, Proxies. Ich sitze hier gerade in der Agentur auf der Arbeit.
Alle Leute hier haben die selbe IP, weil wir alle über einen Router über die gleiche Standleitung ins Internet gehen. Mit so einem IP-Check könnte ich also nicht an diesem Spiel teilnehmen, wenn schon ein Kollege von mir angemeldet wäre.Man kann es auch nicht mit Cookies machen. Die kann man ja problemlos löschen. Das stellt also kein Hindernis für jemanden dar, der sich wirklich zweimal anmelden will.
Das wirkt nur bei Leuten, die sich nicht mit der Materie auskennen.
Aber ein klein wenig mehr Sicherheit gibt es vielleicht.Tja, aber außer Cookies und IP sehe ich da keine Möglichkeit.
Du kannst den User nicht sicher wiederidentifizieren!Gruß, rob
-
Man kann es auch nicht mit Cookies machen. Die kann man ja problemlos löschen. Das stellt also kein Hindernis für jemanden dar, der sich wirklich zweimal anmelden will.
Naja, würde ich so nicht sagen: Wenn er das Cookie löscht, ist er in dem einen Account automatisch abgemeldet. Dann kann er zwar mit einem zweiten Account spielen, aber nicht gleichzeitig. Darum gehts ja glaub ich. GANZ unterbinden wird man doppelte Anmeldungen nur dann, wenn man BIO-Checks einbaut oder sich das Spiel bezahlen lässt *g* wer zahlt schon gern 2mal !? ;)
Lass Dir doch die Creditcard Nummer geben ;) *lach*
Gruss Stefan
-
Hi!
Naja, würde ich so nicht sagen: Wenn er das Cookie löscht, ist er in dem einen Account automatisch abgemeldet.
Aber er kann einfach 2 Browser nehmen, einen IE und eine Firefox, dann hat jeder seine eigenen Cookies, und genügend unterschiedliche Daten dass Du nicht in der Lage bist auch nur annähernd zu erkennen ob das jetzt derselbe Mensch ist der vor dem Browser sitzt - oder nicht. Den auf der anderen Seite hast Du schonmal Leute hinter einem Firmenproxy, die identische Systeme haben, und wo der Proxy womöglich noch HTTP-Header filtert, verändert...
Mit Cookies wird man bei den meisten Leuten Erfolg haben, auf der anderen Seite kann sicherlich so ziemlich jeder hier aus dem Forum (und jeder Möchtegern-Fachmann der glaubt Cookies seien gemeingefährlich...) die Cookie-Version umgehen und die Anderen ordentlich abzocken ;-)
Tja, mir fällt da auch nicht viel ein. Das einzig sichere wäre vermutlich eine Signatur zu verwenden, die man nur unter Vorlage des Personalausweises erhält... Naja, vielleicht auch nicht unbedingt angebracht ;-)
Grüße
Andreas-
Aber von der Seite betrachtet:
Es wird IMMER Leute geben, die einen Loginschutz umgehen können, selbst wenn du den mit PWD abriegelst ;o)
Deswegen: 100% gibts nicht.
Lassen wir uns überraschen.Gruss
Stefan
-
-
-
-
-
Hello,
Cookies muss man nicht hassen, nur werden sie eben noch immer verteufelt von Leuten, die nicht wissen, was sie eigentlich bewirken sollen und können. Die bösen Lücken stecken an ganz anderen Stellen in den Browsern, wie wir ja alle (und BIO ganz besonders *g*) immer wieder beobchten können.
Man kann sich eben nur nicht in allen Richtungen auf die Cookies verlassen, denn der Client kann sie schließlich zwischendurch löschen.
Die einzige Möglichkeit, wirklich Kontrolle über die Spiele zu haben, ist die Einrichtung eines echten Accounts mit Antrag, Prüfung und Freischaltung.
Das stellt natürlich eine Hürde dar, die viele für Jux und Dollerei nicht akzeptieren, aber mal ehrlich, kann man auf diese Mitspieler nicht wahrscheinlich auch verzichten, weil sie sonst ggf. mitten im Spiel die Lust verlieren und dadurch anderen die Spielfreude verderben?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen