MAC-Adresse

mit nem arp request $mac = exec("arp -{zusatz} {ipadresse}"); //Linux
wiest es unter windows machst weiss ich nicht! aber wird auch so ähnlich sein,

Das will ich sehen ... mit arp kannst Du zwar den lokalen ARP-Cache auslesen ... aber das war's dann auch mit lustig ... remote dürfte Dir das wenig helfen ... was machst Du 'nen eine "Private" Adresse übermittelt wird ... (192.168.x.x) ... ?!

Ein Spiel mag das ja noch machen ... und den Wert dann mit übermitteln ... den Browser wirst Du dazu kaum überreden können ... !

jo aber jede layer 2 kommunikation brauchst die mac , nur seh ich da selber einen schönheitsfehler in miener denkweise ( NAT ) wenn die adresse geroutet wird is es schlecht, denn dann bekomm ich immer die mac des nächsten routers/switches zurück weil ich ja nur mit ihm daten austausche

na so ein scheiß aber auch

Was ist also die beste Möglichkeit, um Multi-Accounts bei Online-Browser-Games zu vermeiden?

Einerseits kann man die IP auslesen. Das ist klar.
Kann man sonst noch auf wichtige Informationen zugreifen?

In einem anderen Thread wurden Cookies erwähnt (!?).

Auskunft Einwohnermeldeamt und Übermittelung des Keys per Post

Oh sorry für mein verkorkstes Deutsch.

Hab' einfach drauf losgeschrieben ohne groß zu überlegen.

Also, wenn ich das richtig verstanden habe, wurde oben gesagt, dass die MAC-Adresse nicht übermittelt wird bzw. das Auslesen derselben bei Internetnutzern, die einen Router verwenden, keinen Sinn macht.
D.h. dass man einen Computer nicht eindeutig identifizieren kann?

Mehr als die IP (die zudem meistens dynamisch ist) kann man nicht speichern um einen PC wiederzuerkennen?

Und dann wäre da auch noch die Sache mit den Proxy-Servern.....

Und genau deswegen gibt's Sessions und Cookies.


Du kannst nachvollziehen, ob ein Account für zwei sich zeitlich überschneidende Anmeldungen genutzt werden soll und ihn dann sperren.
Wenn ich mich abends einlogge und mein ehemaliger Nachbar, der jetzt in Tokio lebt, das gleiche macht, wenn er Feierabend hat, dann kriegst du das nicht raus, weil sich die Zeiten nicht überschneiden.

In so einem Fall könntest du aber vll. irgendwie herausfinden wo die Anmeldungen herkommen. Dass ich an einem Tag immer einmal von Deutschland und einmal von Japan aus spiele ist doch eher unwahrscheinlich.
Wie du das rausfindest:

wozu sollte das gut sein, "einen PC eindeutig wiedererkennen"?

ob ich hier von zuhause, vom rechner eines bekannten, aus einem internetcafe oder von sonstwo poste - ich bleibe doch immer ich.
(ist das bei dir anders - entwickelst du in solch einem fall multiple persönlichkeiten ...?)

und darum soll's doch gehen - sicherstellen, dass ich mir keinen zweitaccount anlege.

was das mit irgendeinem "eindeutig erkannten PC" zu tun haben soll, ist mir absolut schleierhaft.

mrhappiness: Angenommen ich spiele ein Online-Browser-Game. Jetzt erstelle ich mir einen zweiten Account, was laut AGBs aber verboten ist. Ich bin so "schlau", einen Proxy-Server und einen anderen Browser zu benutzen (womit Cookies nichts nutzen sollten).

Genau darum geht's mir. Wie entdecke ich als Admin nun, ob sich jemand einen solchen Multi-Account zugelegt hat?

Wahsaga, mit hast du Recht, aber wäre doch ein Anhaltspunkt um solche "Multi-Accounts" zu verhindern.

Oder hast du einen besseren Vorschlag?

-->

Wie wäre es mit z.B. dem Spielverlauf wenn 2 Accounts regelmäßig und sehr oft miteinander Handel betreiben ohne das eine Seite Gegenleistungen erbringt ist das schon verdächtig.......

Wie kann man die interne (Netzwerk) IP auslesen?

Interne IP?
Im LAN?
Mit PHP?
Gar nicht

und mit JavaScript und dergleichen?

Weswegen ich frage: http://www.auditmypc.com/freescan/scanoptions.asp

Moinsen,

Es dürfte wohl so ziemlich unmöglich sein, einen Multiaccount zu verhindern. Speichern kann man:

E-Mail-Adresse
IP-Adresse
Browser
Browserversion
Betriebssystem

Die Weitergabe der letzten drei Informationen lässt sich obendrein über Firewalls blockieren, und selbst wenn ich die Informationen habe. Ich dürfte nicht der einzige sein, der Windows xp Professional und Mozilla Firefox 1.0.2 nutzt.

Die IP-Adresse ist meist dynamisch, und wenn ich nach einer Spielsitzung die Internetverbindung reconnecte, habe ich schon eine andere, und es ist Essig mit Sicherheit. Habe ich zwei E-Mail-Adressen, kann ich über jede einen Account anmelden, und schon sind auch die nicht mehr eindeutig.

Session-Cookies sind zur eindeutigen Benutzeridentifikation auch nicht geeignet. Einmal den Browser geschlossen, und weg ist die Session.

Feste Cookies wären eine Möglichkeit, um herauszufinden, um jemand mit diesem Browser schon einmal einen anderen Account benutzt hat, benutzt derjenige aber für jeden Account einen anderen Browser, oder löscht er das Cookie einfach, funktionierts auch nicht mehr.

Eine Kombination aus den gennanten Möglichkeiten bietet demnach eine relative, aber eben keine absolute Sicherheit. Was du nutzt, ist deine Sache.

IP-Adresse ist aber nicht unbedingt die beste Wahl, weil du damit mehrere Nutzer mit gemeinsamem Internetzugang (Stichwort LAN-Party) zu unrecht verdächtigst, Multiaccounts zu haben.

Hendrik