Sven Burkert: Benutzer eindeutig identifizieren

Hallo,

ich suche Mitdenker: Ich hab ein Browserspiel, bei dem es bald einen Multiplayer-Modus geben wird. Dort werden die Anzahl der Siege/Niederlagen des Spielers gespeichert. Nun möchte ich verhindern, dass sich ein User zweimal registriert und mit dem einen Account gegen den anderen spielt und damit seine Statistiken manipuliert. Mir ist keine vernünftige Möglichkeit eingefallen, dies zu verhindern.

Mögliche Ansätze:

  1. Identifizierung anhand der IP-Adresse
    -> Problem: Unterschiedliche Benutzer können gleiche IP haben; Benutzer kann IP-Adresse "maskieren", also pro Anfrage immer eine neue IP erzeugen

  2. Identifizierung anhand MAC-Adresse oder einer ähnlichen ID (falls ich an die per PHP rankomm)
    -> Problem: Benutzer kann sich über zwei verschiedene PCs einloggen

  3. Vergabe von "Credits": Benutzer bekommt pro Tag 1 bis x Credits (je nachdem, wieviel Siege er schon errungen hat). Falls er verliert,  bekommt der Gewinner einen Credit vom Verlieren gutgeschrieben.
    -> Problem: Benutzer kann Statistiken immer noch manipulieren, wenn auch nur mit einem Zähler pro Tag.

Nun hoff ich auf weitere Vorschläge oder auf Ergänzung meines Halbwissens ;)

Sven

  1. Hi,

    Mögliche Ansätze:

    die sind alle nicht zielführend.

    Nun hoff ich auf weitere Vorschläge oder auf Ergänzung meines Halbwissens ;)

    Initiiere nach der Registrierung zunächst ein Post-Ident-Verfahren. Mit den in HTTP zur Verfügung stehenden Techniken hast Du keine Chance.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. Initiiere nach der Registrierung zunächst ein Post-Ident-Verfahren. Mit den in HTTP zur Verfügung stehenden Techniken hast Du keine Chance.

      Das ist ne gute Idee, aber der Aufwand ist nicht angemessen :)

  2. Ach ja: Wie machen es eigentlich die anderen Multiplayer-Spiele, z.B. StarCraft usw??

    1. Hi Sven,

      Ach ja: Wie machen es eigentlich die anderen Multiplayer-Spiele, z.B. StarCraft usw??

      Wahrscheinlich mit Teilen oder allen von dir genannten Methoden. Fakt ist, du kannst es nicht verhindern, maximal erschweren.
      Es gibt drei Möglichkeiten:
      1. Dein Spiel ist so konzipiert, dass man keinen Mehrwert aus mehreren Accounts ziehen kann.
      2. Cheatahs Vorschlag
      3. Du sicherst es so gut wie möglich ab und nimmst eine Dunkelziffer in Kauf. (Das ist wohl auch das, was die Meisten tun, leider)

      Wir hatten hier dazu auch schon einen interessanten Thread, den ich leider nicht finde, vielleicht hat ja jemand den Link zur Hand!

      ciao
      romy

      1. Wir hatten hier dazu auch schon einen interessanten Thread, den ich leider nicht finde, vielleicht hat ja jemand den Link zur Hand!

        Meinst du den hier?
        http://forum.de.selfhtml.org/archiv/2006/9/t137418/

        Gruß
        Def

    2. Tach,

      Ach ja: Wie machen es eigentlich die anderen Multiplayer-Spiele, z.B. StarCraft usw??

      dort muß man das Spiel zwei mal kaufen um gegen sich selber spielen zu können, die Spielevermittlung läuft teils zufällig => man kann also nicht steuern gegen wen man spielt und die Spielevermittlung nutzt die Spielstärke zur Vermittlung, wenn ein Account also in der "Tabelle" weiter unten steht spielt er nicht mehr gegen einen oben stehenden Account.
      Aber eine wirkliche Lösung für das Problem gibt es nicht; obwohl Blizzard mit Starcraft sicherlich einiges an Erfahrung zu diesem Thema sammeln konnte, trifft man in den Arenas von World of Warcraft auf ähnliche Probleme, die nur durch manuelles Überprüfen verhindert werden können.

      mfg
      Woodfighter

  3. Oi!

    ich suche Mitdenker: Ich hab ein Browserspiel, bei dem es bald einen Multiplayer-Modus geben wird. Dort werden die Anzahl der Siege/Niederlagen des Spielers gespeichert. Nun möchte ich verhindern, dass sich ein User zweimal registriert und mit dem einen Account gegen den anderen spielt und damit seine Statistiken manipuliert. Mir ist keine vernünftige Möglichkeit eingefallen, dies zu verhindern.

    Wie Cheatah schon geschrieben hat: Im HTTP-Umfeld hast Du keine Chance, das zu verhindern. Die mir bekannten Browserspiele scheinen das Problem auch nicht gelöst zu haben, denn es steht immer in den AGB, daß solche Manipulationen verboten sind und zum Ausschluß führen können. Wenn man sie technisch verhindern könnte, bräuchte man sie nicht zu verbieten.
    Fordere die Mitspieler auf, verdächtige Accounts zu melden. Diese schaust Du Dir dann genauer an, und wenn tatsächlich Indizien vorliegen (A verliert unentwegt gegen den viel besseren B, engagiert sich sonst so gut wie gar nicht, beide haben die gleiche IP-Adresse etc.), dann sperrst Du einen der Accounts oder zwecks Abschreckung besser gleich beide. Oder Du schickst erst einmal eine Verwarnung und gibst dem Benutzer die Gelegenheit zu einer Gegendarstellung - das ist etwas freundlicher.
    Das alles dokumentierst Du in den AGB, die eh keiner liest, und dann hoffst Du eben, daß hinreichend viele Mitspieler sich fair verhalten, um das Spiel insgesamt spaßig zu halten. Das scheint auch ganz gut zu klappen, denn sonst wäre das Konzept Browserspiel insgesamt schon in Verruf geraten.

    Foren haben ja z.B. ein ähnliches Problem mit Trollen und Sockenpuppen. Aber solange diese nicht die Mehrheit stellen, ist der Betrieb nicht ernsthaft gefährdet.

    Viele Grüße vom Længlich

  4. Mir ist keine vernünftige Möglichkeit eingefallen, dies zu verhindern.

    Gibt auch keine.

    Du wirst Multi-Accounts technisch nicht verhindern können. Du kannst die Motivation dafür jedoch mindern und es den Störenfrieden ein bisschen schwerer machen, indem Du das Reglement entsprechend optimierst.

    Ich weiß ja nicht, wie Dein Spielchen funktioniert, aber grundsätzlich sollten die Punkte für einen Sieg abhängig vom gewählten Gegner sein. Heißt im Klartext: je stärker der Gegner, desto mehr Punkte gibts (und umgekehrt). Dadurch sollten neu angelegte Accounts für "punktreiche" Accounts ziemlich wertlos werden. Darüber hinaus sind weitere Maßnahmen denkbar, z.B. eine Begrenzung der Angriffe (pro Tag, pro Stunde o.ä.). Ob und wie das in Deinem Falle funktioniet, kann ich natürlich nicht beurteilen. Dafür müsste man Dein Spielchen genauer kennen.

    Cheers
    Cervantes