Das will ich sehen ... mit arp kannst Du zwar den lokalen ARP-Cache auslesen ... aber das war's dann auch mit lustig ... remote dürfte Dir das wenig helfen ... was machst Du 'nen eine "Private" Adresse übermittelt wird ... (192.168.x.x) ... ?!
Ein Spiel mag das ja noch machen ... und den Wert dann mit übermitteln ... den Browser wirst Du dazu kaum überreden können ... !
carpe noctem
[color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color] [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]
jo aber jede layer 2 kommunikation brauchst die mac , nur seh ich da selber einen schönheitsfehler in miener denkweise ( NAT ) wenn die adresse geroutet wird is es schlecht, denn dann bekomm ich immer die mac des nächsten routers/switches zurück weil ich ja nur mit ihm daten austausche
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht. ;-)
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Hab' einfach drauf losgeschrieben ohne groß zu überlegen.
Also, wenn ich das richtig verstanden habe, wurde oben gesagt, dass die MAC-Adresse nicht übermittelt wird bzw. das Auslesen derselben bei Internetnutzern, die einen Router verwenden, keinen Sinn macht.
D.h. dass man einen Computer nicht eindeutig identifizieren kann?
Mehr als die IP (die zudem meistens dynamisch ist) kann man nicht speichern um einen PC wiederzuerkennen?
Und dann wäre da auch noch die Sache mit den Proxy-Servern.....
Du kannst nachvollziehen, ob ein Account für zwei sich zeitlich überschneidende Anmeldungen genutzt werden soll und ihn dann sperren.
Wenn ich mich abends einlogge und mein ehemaliger Nachbar, der jetzt in Tokio lebt, das gleiche macht, wenn er Feierabend hat, dann kriegst du das nicht raus, weil sich die Zeiten nicht überschneiden.
In so einem Fall könntest du aber vll. irgendwie herausfinden wo die Anmeldungen herkommen. Dass ich an einem Tag immer einmal von Deutschland und einmal von Japan aus spiele ist doch eher unwahrscheinlich.
Wie du das rausfindest:
Ich denke, also bin ich. - Einige sind trotzdem...
Original geschrieben von Boron D.h. dass man einen Computer nicht eindeutig identifizieren kann?
Mehr als die IP (die zudem meistens dynamisch ist) kann man nicht speichern um einen PC wiederzuerkennen?
wozu sollte das gut sein, "einen PC eindeutig wiedererkennen"?
ob ich hier von zuhause, vom rechner eines bekannten, aus einem internetcafe oder von sonstwo poste - ich bleibe doch immer ich.
(ist das bei dir anders - entwickelst du in solch einem fall multiple persönlichkeiten ...?)
und darum soll's doch gehen - sicherstellen, dass ich mir keinen zweitaccount anlege.
was das mit irgendeinem "eindeutig erkannten PC" zu tun haben soll, ist mir absolut schleierhaft.
I don't believe in rebirth. Actually, I never did in my whole lives.
mrhappiness: Angenommen ich spiele ein Online-Browser-Game. Jetzt erstelle ich mir einen zweiten Account, was laut AGBs aber verboten ist. Ich bin so "schlau", einen Proxy-Server und einen anderen Browser zu benutzen (womit Cookies nichts nutzen sollten).
Genau darum geht's mir. Wie entdecke ich als Admin nun, ob sich jemand einen solchen Multi-Account zugelegt hat?
Wahsaga, mit
ob ich hier von zuhause, vom rechner eines bekannten, aus einem internetcafe oder von sonstwo poste - ich bleibe doch immer ich.
hast du Recht, aber
"einen PC eindeutig wiedererkennen"
wäre doch ein Anhaltspunkt um solche "Multi-Accounts" zu verhindern.
Oder hast du einen besseren Vorschlag?
-->
und darum soll's doch gehen - sicherstellen, dass ich mir keinen zweitaccount anlege.
Original geschrieben von Boron Genau darum geht's mir. Wie entdecke ich als Admin nun, ob sich jemand einen solchen Multi-Account zugelegt hat?
Wie wäre es mit z.B. dem Spielverlauf wenn 2 Accounts regelmäßig und sehr oft miteinander Handel betreiben ohne das eine Seite Gegenleistungen erbringt ist das schon verdächtig.......
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Die Weitergabe der letzten drei Informationen lässt sich obendrein über Firewalls blockieren, und selbst wenn ich die Informationen habe. Ich dürfte nicht der einzige sein, der Windows xp Professional und Mozilla Firefox 1.0.2 nutzt.
Die IP-Adresse ist meist dynamisch, und wenn ich nach einer Spielsitzung die Internetverbindung reconnecte, habe ich schon eine andere, und es ist Essig mit Sicherheit. Habe ich zwei E-Mail-Adressen, kann ich über jede einen Account anmelden, und schon sind auch die nicht mehr eindeutig.
Session-Cookies sind zur eindeutigen Benutzeridentifikation auch nicht geeignet. Einmal den Browser geschlossen, und weg ist die Session.
Feste Cookies wären eine Möglichkeit, um herauszufinden, um jemand mit diesem Browser schon einmal einen anderen Account benutzt hat, benutzt derjenige aber für jeden Account einen anderen Browser, oder löscht er das Cookie einfach, funktionierts auch nicht mehr.
Eine Kombination aus den gennanten Möglichkeiten bietet demnach eine relative, aber eben keine absolute Sicherheit. Was du nutzt, ist deine Sache.
IP-Adresse ist aber nicht unbedingt die beste Wahl, weil du damit mehrere Nutzer mit gemeinsamem Internetzugang (Stichwort LAN-Party) zu unrecht verdächtigst, Multiaccounts zu haben.
Kommentar