pc identifizieren...

ich würde auch nur cookies dafür verwenden. eine andere möglichkeit sehe ich im moment auch nciht.

hm nur da kannst du z.b. au die annahme verweigern dann machen das alle multiuser einfach und nix wars...

ich hab scho bissl mit gethostbyaddr und sowas rumgespielt aber das is ja alles au net eindeutig...

wo ist das problem?

du nix kekse wollen => du nix spielen
du spielen wollen => dann nimm verdammich noch eins das kekschen an

axo du meinst wenn nix keks dann nix spielen! und wenn nix keks dann nix gehen weil nix keks is nix gut...



naja aber ich weis net idee is net schlecht aber net das wahre würd ich sagen oder?

doch. genau das ist nur die lösung.

eine andere lösung gibt es nicht, wenn du den user permanent identifizieren willst.

alternative: der user MUSS sich IMMER erst anmelden. dann kannst du mit session arbeiten.

Das hilf aber nicht gegen

was ja das eigentliche Problem des Thread war, oder irre ich ?

gruss

rth

ne du liegst genau richtig... ich will ja über den cookie nich einloggen!
die leute loggen sich en und dann wird ne session gestartet...

ABER etz gibts dann ja die cheater die sich mehrere accs machen und dann mittels logout oder sonst was einfach in einen anderen reingehn das soll verhindert werden...

das kannst du nicht verhindern.

jedenfalls nicht, ohne dass du vollen namen & adresse als pflichtangabe machst, und dann auch auf echtheit überprüfst.

und was ist mit zwei oder mehr leuten, die zusammen einen computer nutzen - soll von denen nur einer mitmachen dürfen?

http://forum.xwars.gamesurf.tiscali....6142#post66142

^^guckst du da so ähnlich hab ichs au vor! nur wie tun die den pc identifizieren?! cookies kann man ja löschen... *muss man bedenken!*

kann mit active x java die konfiguration des rechners auslesen. anhand der hardware id erstellen - > identifiziert

müsste gehen, oder?

hm nur das jeder normale mensch aktiv x aus hat und geht aktiv x eigentlich auf linux maschinen?

Hi,

zu dem Thema kann ich mal meinen Weg posten, da ich auch gerade an dieser Thematik gearbeitet habe in unserem Browsergame.

1. Die Login/Userverwaltung läut natürlich über Sessions.
2. Für die bessere Kontrolle der Mutliaccountler verwenden wir unter anderem Cookies.

Wenn sich ein Spieler registriert muss er seinen Account erst aktivieren, dies geschieht über einen Link den er per EMail erhält, hiermit wird gleichzeitig seine EMail Adresse auf Richtigkeit geprüft.

Wenn der Spieler nun seinen Account aktiviert, wird bei ihm ein Cookie gesetzt das angenommen werden MUSS !!!
Dieses Cookie erhält eine Gültigkeitsdauer, solange die Spielrunde noch läuft !

So, es muss also bei jedem Login das gültige Cookie vorhanden sein. Logins ohne gültiges Cookie sind nicht Möglich.

Versucht nun der Spieler sich in einen weiteren Account einzuloggen und es ist ein Cookie für einen anderen Account vorhanden, werden beide Accounts gesperrt um Missbrauch zu verhindern.

Da man sicherlich grobgeschätzt davon ausgehen kann, das Geschwisterpaare die Zuhause nur 1 PC haben und beide Das Spiel spielen möchten eine verschwindend geringe Zahl der User darstellen (Ich denke vielleicht 1 Fall von 500 Spielern) ist dieses System für mich durchaus praktikabel.

Eine Möglichkeit sich von fremden Rechnern einzuloggen auf denen es das Cookie nicht gibt, wird es geben, jedoch keine Möglichkeit von einem Rechner aus mehrere Accounts zu verwenden.

Das ganze ist bestimmt noch zu verbessern und ist noch nicht das optimale was man tun kann, erscheint mir aber als eine sehr gute Lösung.

Einen Ip Scanner haben wir natürlich auch noch drinne, der das ganze Ergänzt.

Liebe Grüsse, Darky

was is wenn er seine cookies löscht oder neu aufsetzt?!

falls man nun aber hergeht und ein cookieremaker macht, dann kann ich hergehn cookies löschen remaken cookie löschen remaken!

evtl nen gastlogin wie bei xwars?! vielleicht au bei nem icafe net schlecht wo man net weis ob jemand scho da war?!

hm toll wie währe halt noch hilfreich!



also ich hab mich ja mittlerweile au mit der idee von cookies auseinander gesetzt...

meine idee is ähnlich.... nur ich hab teils scho bissi weiter gedacht nur gefallen tut se mir au nochnet 100%

-cookie wird bei der anmeldung nach dem aktivieren gesetzt
-es gibt die möglichkeit das cookie neu zu setzten ABER die besteht nur alle 2 wochen! und es wird jedesmal geloggt also wer alle 2 wochen plötzlich cookie neu setzt is potzenziel gefährdet gelöscht zu werden...
-gastlogin der eingeschränkt is (alle funktionen die ein multi nützt!) der ohne cookies arbeitet....


aber irgendwas fehlt mir noch

hm ma was anderes? kann man nich den indianer dazu bewegen irgendwie da was zu machen? steht in den logs vielleicht irgendwas eindeutiges?

EDIT:

---

es muss ja au nich unbedingt in echtzeit gleich dem user verhindert werden, sondern z.b. ein admintool welches dann irgendwas in die richtung ausgibt währe au voll ok...

---