schumiel: Browsergames - Multiaccounts

Hallo,

und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

  1. Hallo,

    Nur was gibt es noch, außer IP-Kontrolle?

    Prinzipiell gibt es keine absolute Kontrolle, da IPs normalerweise wechseln. Natürlich wäre da noch der Einsatz von Cookies denkbar, da hat man allerdings ein Problem wenn diese deaktiviert sind oder Tools wie Webwasher auf dem Userrechner laufen.

    Gruss
    Dieter

    1. Was gibts noch?

      Comp-System ....?

      1. Hi,

        Was gibts noch?

        Adress-Verifikation. Prüfe, ob der Mensch physikalisch erreichbar ist.

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
    2. Hallo,

      Nur was gibt es noch, außer IP-Kontrolle?

      Prinzipiell gibt es keine absolute Kontrolle, da IPs normalerweise wechseln. Natürlich wäre da noch der Einsatz von Cookies denkbar, da hat man allerdings ein Problem wenn diese deaktiviert sind oder Tools wie Webwasher auf dem Userrechner laufen.

      Gruss
      Dieter

      Grundsätzlich würde ich mir überlegen wie sich user Vorteile durch Multiaccounts verschaffen können, und das überwachen. Z.B: Ist es möglich Rohstoffe/Einheiten etc. zu verschenken?
      Wenn ja > falls die "Geschenke" eine gewisse Grenze überschreiten sollte das script Alarm schlagen. Die IP-Kontrolle würde ich nur dann zum Einsatz bringen wenn ein solcher Alarm losgeht, solange user mit gleicher IP nicht miteinander interagieren bzw. sich keinen einseitigen Vorteil verschaffen, ist auch die IP nicht relevant.

      Strikte IP-Kontrolle mit Sperrung/Löschung würde bedeuten, das du zb Studenten, die über die Uni oder zb über einen gemeinsamen Router in einer WG ins Netz gehen automatisch sperrst, meiner Meinung nach nicht praktikabel.
      Natürlich kostet es erstmal mehr Arbeit sich
      a) zu überlegen was alles ausgenutzt werden könnte und
      b) das alles per script auch überwachen zu lassen,
      aber am Ende ist es weniger Arbeit als jedesmal nachzuprüfen ob user mit gleicher IP auch tatsächlich gegen AGBs irgendeiner Art verstoßen, zusätzlich hast du so die Möglichkeit auch AGB-Verstöße (ich setze voraus das zb "pushing" dazu zählt) ohne Multiaccount eher entdeckt werden.
      Ich weiß, das war keine direkte Antwort auf deine Frage, hoffe aber es ist hilfreich. =)

      1. Hallo,

        Nur was gibt es noch, außer IP-Kontrolle?

        Prinzipiell gibt es keine absolute Kontrolle, da IPs normalerweise wechseln. Natürlich wäre da noch der Einsatz von Cookies denkbar, da hat man allerdings ein Problem wenn diese deaktiviert sind oder Tools wie Webwasher auf dem Userrechner laufen.

        Gruss
        Dieter

        Grundsätzlich würde ich mir überlegen wie sich user Vorteile durch Multiaccounts verschaffen können, und das überwachen. Z.B: Ist es möglich Rohstoffe/Einheiten etc. zu verschenken?
        Wenn ja > falls die "Geschenke" eine gewisse Grenze überschreiten sollte das script Alarm schlagen. Die IP-Kontrolle würde ich nur dann zum Einsatz bringen wenn ein solcher Alarm losgeht, solange user mit gleicher IP nicht miteinander interagieren bzw. sich keinen einseitigen Vorteil verschaffen, ist auch die IP nicht relevant.

        Strikte IP-Kontrolle mit Sperrung/Löschung würde bedeuten, das du zb Studenten, die über die Uni oder zb über einen gemeinsamen Router in einer WG ins Netz gehen automatisch sperrst, meiner Meinung nach nicht praktikabel.
        Natürlich kostet es erstmal mehr Arbeit sich
        a) zu überlegen was alles ausgenutzt werden könnte und
        b) das alles per script auch überwachen zu lassen,
        aber am Ende ist es weniger Arbeit als jedesmal nachzuprüfen ob user mit gleicher IP auch tatsächlich gegen AGBs irgendeiner Art verstoßen, zusätzlich hast du so die Möglichkeit auch AGB-Verstöße (ich setze voraus das zb "pushing" dazu zählt) ohne Multiaccount eher entdeckt werden.
        Ich weiß, das war keine direkte Antwort auf deine Frage, hoffe aber es ist hilfreich. =)

        Verstehe deine Bedenken gut, aber sollte auch das auftreten, kann man in einer bestimmten Weise darauf reagieren. Da meine Userzahl noch überschaubar ist, möchte ich dennoch alle Gegebenheiten abchecken. Z.B. meineip.de hat mehrere Angaben zu sich selbst. Dazu muss es doch Scripte geben?

  2. Hello,

    und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

    die Debatte hatten wir glaube ich vor einigen Monaten schonmal. Du bist dir bewusst, dass IP-Kontrolle auch kein Allheilmittel ist? Was machst du, wenn mehrere Spieler in der selben Wohnung wohnen und sich einen Router teilen?

    MfG
    Rouven

    --
    -------------------
    Death is nature's way of telling you to slow down.
    1. Hello,

      und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?
      die Debatte hatten wir glaube ich vor einigen Monaten schonmal. Du bist dir bewusst, dass IP-Kontrolle auch kein Allheilmittel ist? Was machst du, wenn mehrere Spieler in der selben Wohnung wohnen und sich einen Router teilen?

      MfG
      Rouven

      Versteh dich nicht! Hast du mein Eingangsbeitrag übergaupt gelesen? Warum frage ich denn hier nach weiteren Methoden?

  3. Hallo,

    und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

    Nicht ganz so einfach, aber durchaus sinnvoll wäre noch, die Einlogzeiten mitzuloggen und zu vergleichen. Als alleiniges Kriterium wohl nicht immer ausreichend kann man dabei aber wenn man aus anderen Gründen einen User verdächtigt den Verdacht ziemlich schnell bestätigen.

    Rohstoff-/Geldtransfer, Handel, gemeinsame Angriffe, gemeinsame Verteidigung (falls vorhanden) könnte man auch noch einfließen lassen.

    Jonathan

  4. Hallo,

    und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

    Mit Flash kann man Local Shared Objects (LSOs) verwenden, die sind wie Cookies werden aber Browserübergreifend gespeichert und können nicht ganz so einfach gelöscht werden:

    http://de.wikipedia.org/wiki/Adobe_Flash#Datenschutz-Probleme
    http://en.wikipedia.org/wiki/Adobe_Flash#Local_Shared_Objects

    Vielleicht helfen die als zusätzliche Maßnahme beim Identifizieren von Rechnern, von denen aus mehere Accounts verwendet werden.

    Gruß
    El Gogo

    1. Hallo,

      und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

      Mit Flash kann man Local Shared Objects (LSOs) verwenden, die sind wie Cookies werden aber Browserübergreifend gespeichert und können nicht ganz so einfach gelöscht werden:

      http://de.wikipedia.org/wiki/Adobe_Flash#Datenschutz-Probleme
      http://en.wikipedia.org/wiki/Adobe_Flash#Local_Shared_Objects

      Vielleicht helfen die als zusätzliche Maßnahme beim Identifizieren von Rechnern, von denen aus mehere Accounts verwendet werden.

      Gruß
      El Gogo

      Was es für Schutzmaßnahmen gibt, weiß ich ja. Aber nur wo findet man die Scripte dazu? Meist ist das ja nur ein Befehl/Variable!

      1. Hi,

        Was es für Schutzmaßnahmen gibt, weiß ich ja. Aber nur wo findet man die Scripte dazu? Meist ist das ja nur ein Befehl/Variable!

        Aha. Mal ehrlich, ein wenig Mühe müsstest du dir schon geben. Wenn du schon ein Browsergame entwickelt hast, sollte es dir doch nicht schwerfallen, diesen "einen Befehl" selbst zu schreiben. Davon abgesehen ist das stark vom Aufbau deiner Anwendung abhängig und mit Sicherheit nicht "ein Befehl".

        Multiaccounts zu erkennen kann ziemlich schwierig bis unmöglich werden. Wenn der Rest deines Games auch aus zusammengesuchten "Befehlen" besteht, würde ich auf letzteres tippen.

        Tschau, Stefan

        1. Hi,

          Was es für Schutzmaßnahmen gibt, weiß ich ja. Aber nur wo findet man die Scripte dazu? Meist ist das ja nur ein Befehl/Variable!

          Aha. Mal ehrlich, ein wenig Mühe müsstest du dir schon geben. Wenn du schon ein Browsergame entwickelt hast, sollte es dir doch nicht schwerfallen, diesen "einen Befehl" selbst zu schreiben. Davon abgesehen ist das stark vom Aufbau deiner Anwendung abhängig und mit Sicherheit nicht "ein Befehl".

          Multiaccounts zu erkennen kann ziemlich schwierig bis unmöglich werden. Wenn der Rest deines Games auch aus zusammengesuchten "Befehlen" besteht, würde ich auf letzteres tippen.

          Tschau, Stefan

          Ich glaube, du hast mich völlig falsch verstanden!

          Ein Beispiel:
          IP => $_SERVER['REMOTE_ADDR']

          Und wie sehen die von PC-System, Welchen Browser usw. aus?

          1. Hi,

            Ich glaube, du hast mich völlig falsch verstanden!

            Ein Beispiel:
            IP => $_SERVER['REMOTE_ADDR']

            Und wie sehen die von PC-System, Welchen Browser usw. aus?

            ich denke nicht, dass ich dich falsch verstanden habe. El Gogos Tipp fand ich recht interessant (auch wenn ich keine Ahnung hab, ob das so nutzbar wäre). Den hast du allerdings ohne auch nur mal anstzaweise darüber nachzudenken mit einem "Was es für Schutzmaßnahmen gibt, weiß ich ja. Aber nur wo findet man die Scripte dazu?" abgetan. Wenn du weißt, welche Schutzmaßnahmen es gibt, dann weißt du auch, wie man die nutzt. Wenn letzteres nicht der Fall ist, poste bitte die von dir gewählten "Schutzmaßnahmen", evtl. kann man dann auch "einen Befehl" posten, der für deine Schutzmaßnahme nutzbar ist.

            Zu deiner Frage: Die Daten wie USER_AGENT, ... nutzen dir im Normalfall recht wenig, da das meist nur die Daten wiederspiegelt, die der Client an den Server sendet, ist also mit Vorsicht zu genießen. Und selbst wenn sie stimmen, was sollte dir das bringen? Dann geht man halt mit zwei verschiedenen Browsern rein.

            Ich kenn das nur so, dass bspw. die gleiche IP bei gleichzeitigem Flottenkontakt jeglicher Art ein Kriterium ist, was auf einen Multi hindeutet. Kritikpunkt ist hierbei allerdings (IMO berechtigterweise) dass eine WG, Geschwister, ... doch etwas benachteiligt werden.

            Tschau, Stefan

            1. Hi,

              Ich glaube, du hast mich völlig falsch verstanden!

              Ein Beispiel:
              IP => $_SERVER['REMOTE_ADDR']

              Und wie sehen die von PC-System, Welchen Browser usw. aus?

              ich denke nicht, dass ich dich falsch verstanden habe. El Gogos Tipp fand ich recht interessant (auch wenn ich keine Ahnung hab, ob das so nutzbar wäre). Den hast du allerdings ohne auch nur mal anstzaweise darüber nachzudenken mit einem "Was es für Schutzmaßnahmen gibt, weiß ich ja. Aber nur wo findet man die Scripte dazu?" abgetan. Wenn du weißt, welche Schutzmaßnahmen es gibt, dann weißt du auch, wie man die nutzt. Wenn letzteres nicht der Fall ist, poste bitte die von dir gewählten "Schutzmaßnahmen", evtl. kann man dann auch "einen Befehl" posten, der für deine Schutzmaßnahme nutzbar ist.

              Zu deiner Frage: Die Daten wie USER_AGENT, ... nutzen dir im Normalfall recht wenig, da das meist nur die Daten wiederspiegelt, die der Client an den Server sendet, ist also mit Vorsicht zu genießen. Und selbst wenn sie stimmen, was sollte dir das bringen? Dann geht man halt mit zwei verschiedenen Browsern rein.

              Ich kenn das nur so, dass bspw. die gleiche IP bei gleichzeitigem Flottenkontakt jeglicher Art ein Kriterium ist, was auf einen Multi hindeutet. Kritikpunkt ist hierbei allerdings (IMO berechtigterweise) dass eine WG, Geschwister, ... doch etwas benachteiligt werden.

              Tschau, Stefan

              Aber warum gibt es Webseiten, die einen z.B. das Voten wirklich für 24 Stunden verbieten können. Da muss es doch was geben, was mich identifiziert!?

              1. Hi,

                Aber warum gibt es Webseiten, die einen z.B. das Voten wirklich für 24 Stunden verbieten können. Da muss es doch was geben, was mich identifiziert!?

                Nö. Alle diese "Schutzmechanismen" lassen sich umgehen, was absolut wirksames kenn ich nicht. Mann kann zwar verschiedene Mechanismen kombinieren (IP, Cookie, Browser, whateverelse) aber 100%igen Schutz gibt es auch hier nicht.

                Ich würde dir allerdings dennoch empfehlen, dich mal mit der von El Gogo genannten Technologie auseinanderzusetzen. Das klingt, zumindest für deine Anforderungen, eigentlich sehr interessant.

                Tschau, Stefan

  5. Heißa, schumiel,

    und zwar möchte ich gern bei meinem Browsergame weitere Anti-Multiaccounts-Scripte schreiben. Nur was gibt es noch, außer IP-Kontrolle?

    Meines Erachtens ist das der falsche Ansatz. Wenn ein Spieler mehrere Accounts betreibt, ist das ja wohl nichts Schlimmes, solange er das nicht zu seinem eigenen Vorteil ausnutzt. Genauso können zwei verschiedene Menschen den Account des einen durch gezielte Rohstofftransfers pushen. Ich habe das bei mir so geregelt, dass beliebig viele Accounts pro Spieler ausdrücklich erlaubt sind, jedoch der Transfer von Rohstoffen und anderen Gütern zwischen zwei Accounts nicht zu stark vom Handelskurs abweichen darf. Dadurch verbiete ich nur den unfairen Teil der Multiaccount-Spielweise und habe gleichzeitig Kriterien, die leicht per Script nachzuprüfen sind.

    Gautera!
    Grüße aus Biberach Riss,
    Candid Dauth

    --
    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>404 Not Found</title>
    </head><body>
    <h1>Not Found</h1>
    <p>The requested URL /selfforum/remote-signature.php was not found on this server.</p>
    <hr>
    <address>Apache Server at files.cdauth.de Port 80</address>
    </body></html>