generelle Frage zu Checkscript

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • generelle Frage zu Checkscript

    Hi zusammen,

    meine generelle Frage richtet sich zum Thema :

    Multiaccountler erkennen per PHP und die zur Verfügung stehenden Funktionen.

    Es ist in unserem browserspiel, wie in fast allen anderen auch, nicht erlaubt mehr als einen Account zu besitzen.
    Leider gibt es immer wieder viele Leute die meinen es trotzdem tun zu müssen.
    Bisher sieht der Schutz dagegen so aus, das bei uns alle 30 Minuten ein Script per Cronjob über die DB läuft, welches die IP Adressen der Spieler checkt und dabei prüft, ob IP Adressen bei mehr als einem Account eingeloggt waren.

    Nun die Frage : Gibt es noch andere, eventuell auch bessere Möglichkeiten solche Betrüger zu erkennen ?
    Ich meine, wenn sich jemand tatsächlich die Mühe macht, vor dem Accountwechsel neu zum I-Net zu connecten, hat er das Problem mit der IP schon umgangen.

    Daher die Frage an euch : Hat jemand einen Tip, vielleicht sogar n Beispielquellcode oder sonstiges, wie man einen solchen Check verbessern kann, um diese Schlaumeier aufzuspüren ?

    Liebe Grüsse, Darky
    - Carpe Noctem -

  • #2
    in den cron noch nach selben e-mail adressen suchen und nach anderen Daten, die ihr von den Usern habt und eindeutig sind.

    Das mit den IP's checken ist schonmal prinzipiell nicht schlecht, doch die IPs werden von den ISPs ja auch öfters am Tag vergeben.

    Wenn ihr 2 User bei t-online habt, der eine morgens spielt, der andere abends (und wenn auch im extremfall nur 10 mins versetzt), können beide mal die selbe IP haben. Zwar nicht gleichzeitig, aber versetzt innerhalb der 30 mins, indenen ihr checkt.
    tata
    moqui

    [COLOR=red]Ich will keine unaufgeforderten Mails über PHP Fragen. Es gibt ein Forum hier! Und ich bin nicht Scripter für jeden, der mir ne Mail schreibt![/COLOR]

    Kommentar


    • #3
      Hi,

      das mit den Emails entfällt da dies bereits bei der Registrierung gecheckt wird.

      Es ist nicht Möglich mehr als einen Account mit der gleichen Email Adresse zu registrieren, das hab ich schon eingebaut
      - Carpe Noctem -

      Kommentar


      • #4
        hmmm......

        Das mit deinem Cronjob halte ich schon für das Beste was du machen konntest. Es sei denn der Mensch besitzt zwei DSL-Anschlüsse

        Aber was ist wenn ich z.b.
        Account 1 mit normaler IP anmelde und
        Account 2 mit einem Proxy
        Account 3 mit einem anderen Proxy

        Ach ja und was ist wenn ich den HTTP-Referer ausschalte? Dann fliegt der User raus oder kommt nicht mehr rein.....

        100% Sicherheit gibts net, man stelle sich vor man scriptet in VB6 etwas was die Registry via Knopfdruck umstellt von Proxy zu keinem Proxy bis gar 20 anderen Proxys.....
        [color=blue]MfG Payne_of_Death[/color]

        [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
        [color=red]Merke:[/color]
        [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

        Murphy`s Importanst LAWS
        Jede Lösung bringt nur neue Probleme
        Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
        In jedem kleinen Problem steckt ein großes, das gern raus moechte.

        Kommentar


        • #5
          Nun,

          das es keine absolute Sicherheit gibt, darüber sind wir uns wohl alle völlig im klaren und das ist hier auch garnicht das Thema.

          Das Thema ist hier, die Möglichst höchste Sicherheit zu erreichen, die eben mit den zur Verfügung stehenden Mitteln erreicht werden kann, nicht mehr und nicht weniger
          - Carpe Noctem -

          Kommentar


          • #6
            ich hab noch ne idee. Funktioniert halt nur bei denen, die Cookies aktiviert haben.

            Lass es Cookie schreiben, mit der ID seines Accounts.

            Beim anmelden wird überprüft, ob die gesetzte ID die VOM AKtuellen account ist.

            Sorry die Batterien in meiner Tastatur ind leer.
            tata
            moqui

            [COLOR=red]Ich will keine unaufgeforderten Mails über PHP Fragen. Es gibt ein Forum hier! Und ich bin nicht Scripter für jeden, der mir ne Mail schreibt![/COLOR]

            Kommentar

            Lädt...
            X