Browsergame: Multi-Accounts

C

cr4m0

Angesehenes Mitglied
Bei meinem Browsergame ist mir aufgefallen, dass viele Personen Multi-Accounts haben. Wie kann man sich gegen solche Mehrfachanmeldungen wehren? Habt ihr Ideen?
Eine Prüfung der E-Mail-Adresse bringt natürlich nichts, da die Leute ja immer neue Adressen verwenden. Ich logge auch die IPs mit, aber das bringt auch nichts: Ich erkenne zwar, dass jemand mehrere Accounts hat, aber wie soll ich dann damit umgehen? Was würdet ihr machen? Die Person immer manuell anschreiben? Ein Script erstellen, dass an alle Personen mit gleicher IP eine Hinweis-Email schickt? Die Leute sofort löschen?
Das nächste Problem: Wenn ich die Leute gelöscht habe, dann melden sie sich einfach neu an ...

Vielleicht betreiben hier noch ein paar von euch Browsergames und man könnte sich austauschen, um gute Methoden gegen Multi-Accounts zu finden. Irgendeine Lösung muss es doch geben ...
 
Hallo cr4m0

Ich bin zwar kein Spieler von Browsergames, aber ich habe mir zu dem Thema auch schon Gedanken gemacht. Du must Anreize bieten, welche dem User zeigen, dass ein Account, welchen er richtig benutzt mehr bringt als mehrere Accounts. Meine Überlegungen gingen eher dahin, wie man Communitymitglieder zum Ausfüllen des gesammten Profils ermutigen kann. Dabei bin ich auf die Idee gekommen, dass man zb. virtuelles Geld oä. einführen könnte (wie es viele Communities schon bieten). Wenn ein User einen Beitrag schreibt, kriegt er 10 Punkte, wenn er ein Thema eröffnet 5 Punkte, wenn er weitere User in die Community einlädt 100 Punkte usw.

Für jedes Profilfeld welches er ausfüllt, oder vollständiger ausfüllt, kriegt er bei jeder Aktion die Punktezahlt mal einen gewissen wert Mulipliziert, Zb: 1,1 oder bei grossen Infromationen 1,4 usw. so kriegt er, wenn er wenn er das Profil vollständig ausgefüllt hat, für einen Beitrag anstatt 10 Punkte zb. 20 Punkte... Da das Ausfüllen mit einem gewissen Aufwand verbunden ist, kann es auch sein, dass er, falls er auf einem Account mal viele Punkte hat, diesen nicht mehr einfach so weg wirft.

Ich hoffe, dass dir meine Überlegungen irgendwie nützlich sein werden.

Lukas
 
Du kannst noch einen Cookie einrichten, wo sämtliche verwendete Anmeldenamen gespeichert werden.
Den Cookie dann auslesen, und wenn mehrere Anmeldenamen vorhanden sind, einen Datenbankeintrag anlegen.

Erstmal ein Paar Wochen ohne Massnahmen laufen lassen, um genügend Schummler zu ermittlen, dann kannst Du die Massnahmen treffen, die Du willst.


Probleme kanns geben, wenn sich zwei den gleichen Windows-Nutzeraccount teilen.
 
Multi Accounting ist ja auch bei 2 Accounts nicht das Problem ... wenn es die Spielmechanik zulässt, dann haben einige Spieler auch mal 10 oder 20 Accounts um Geld zu scheffeln oder sonstwas.

Und bei mehr als zwei Accounts wirds dann doch unrealistisch, dass es mehrere verschiedene Personen am gleichen Rechner sind ...

Was Du machen kannst (ist leider mit manueller Arbeit verbunden) ist zuerst prüfen ob mehrere Accounts am gleichen Rechner verwendet werden (Cookies, IP). Dann schaust Du ob die Leute gleichzeitig angemeldet sind (Multi Acc!) oder hintereinander (könnten dann auch mehrere Personen sein).

Weitere Prüfung wäre dann wofür die Accounts verwendet werden. Weiß jetzt nicht welches Spiel das ist, aber man könnte prüfen ob ein oder mehrere Accounts einfach "leer" sind, d.h. für nichts weiter verwendet werden als Ressourcen zu sammeln.

Hoffe das sind ein paar hilfreiche Denkanstösse
smile.gif
Hab selber kein Browsergame geschrieben bis jetzt, aber auch irgendwann mal Gedanken drum gemacht wie man sowas filtern könnte
wink.gif
 
Danke für die drei ausführlichen Antworten!

@Lukas Frehner: Anreize setzen, dass ein richtig benutzter Account mehr bringt als Multi-Accounts ist schwer: Denn Multi-Accounts bringen eigentlich immer Vorteile - natürlich gegen die Regeln. Das mit den Belohnungen hab ich nicht ganz verstanden: So ein Profil ist doch schnell ausgefüllt, oder? Das kann man mit jedem seiner Accounts machen und hat dann sogar gute Multi-Accounts.
@PH: Die Idee ist gut! Ich kann ja die Prüfung mit Cookies und IP kombinieren. Wenn die IP gleich ist, dann sind Multi-Accounts wahrscheinlich. Wenn jemand mehrere Namen in den Cookies hat, ist es sogar sicher. Das würde auch folgendes Problem lösen: Mehrere Personen spielen von der Arbeit aus. Sie haben dieselbe IP, spielen aber von verschiedenen Rechnern aus. Sie haben keine Multi-Accounts. Ein Cookie würde das zeigen.
@Yosh: Da hast du Recht, man sollte zwei Accounts noch akzeptieren, weil es zwei Personen sein könnten. Sobald es mehr sind, sollte man dann sperren. Man loggt sich doch eigentlich nie mit allen Accounts gleichzeitig ein, oder? Man kann also nie erkennen, ob da 5 Personen hintereinander am PC waren oder ob jemand Multi-Accounts hat.

Eine Idee hatte ich noch: Man könnte im Profil jedes Spielers die letzte IP anzeigen lassen. Dann könnten die User sich gegenseitig melden, wenn sie "Betrüger" entdecken. Das müsste man nur in den Datenschutzrichtlinien erwähnen. Was haltet ihr davon?
 
QUOTE (cr4m0 @ Mo 17.11.2008, 13:36) Eine Idee hatte ich noch: Man könnte im Profil jedes Spielers die letzte IP anzeigen lassen. Dann könnten die User sich gegenseitig melden, wenn sie "Betrüger" entdecken. Das müsste man nur in den Datenschutzrichtlinien erwähnen. Was haltet ihr davon?

Garnichts.
War früher in einem Studentenheim mit Standleitung.
-> 400 Surfer mit der gleichen IP die sich auch gegenseitig immer auf die Spiele aufmerksam machten die sie so spielten.

Zudem wechseln IPs bei fast jedem mit jeder neuen Einwahl, was also soll ein IP-Vergleich da viel bringen?

 
zusätzlich zum Cookie brauchst du nicht noch die IP kontrollieren... Was würde diese zusätzliche Angabe denn aussagen?
 
@PH: Manche sind ja noch so "schlau" und löschen die Cookies, bevor sie sich mit dem nächsten Account einloggen. Dann haben sie aber noch dieselbe IP. Deshalb glaube ich schon, dass es etwas bringt.

@TSc: Ich habe in meinem Browsergame z.B. jemanden, der 11 Accounts mit der gleichen IP hat. Also bringt der Vergleich schon etwas, denn nicht jeder kommt auf die Idee, einfach mal den Router neuzustarten / neu einzuwählen.
Das Argument mit dem Studentenheim ist gut, dieses Sich-Gegenseitig-Melden wäre also nicht so gut, da hast du Recht.

Also bleibt eigentlich nur noch die Prüfung durch Cookies als sicheres Mittel?
 
wie von den vorpostern gesagt, bringt auch aus meiner sicht eine prüfung der IP alleine gar nichts
es gibt einfach zu viele, die sich eine IP teilen, oder auch viele, die oft eine andere IP erhalten, beispielsweise diejenigen, die über AOL gehen, oder auch über TOR. Dagegen teilen sich viele auch dieselbe IP (firmen, schulen, unis, wg, familien, usw.)

wenn Du noch zusätzlich den remote hostnamen ausliest, kann das auch aufschluss geben.
z.B. erkennt man so AOL, die hälfte der TOR Server geben sich als solche zu erkennen, und man erkennt firmen und schulen.
 
Das Auslesen des Remote-Hostnamens wäre bestimmt am sinnvollsten. Aber mit gethostbyaddr() macht man doch Nameserver-Abfragen, oder? Und die dauern glaub ich relativ lange.
 
nee, das geht schnell.
ich habe ein Paar Störenfriede auf einer meiner Seiten mit 4000 Besuchern täglich, wo ich sowas am laufen habe - kein Problem.
 
Du könntest einen speziellen coockie setzen außerdem kannste die Hosts beschränken....
Also stadt ip logging ($ResolveIp)einfach eine Variable für ($ResolveHost) definieren den Host kann man nicht ändern außer mit Proxys...
Ist halt so eine Sache.
Aber cockie setzen ist die beste möglichkeit
wink.gif
 
OK, danke an euch beide, PH und Secured.
Ich habe aber noch eine Frage zu den Hosts: Was liefert die Abfrage des Remote-Hosts eigentlich? Bei mir wird nämlich immer nur meine IP zurückgegeben. In der PHP-Dokumentation steht, dass das der Fall ist, wenn der Host nicht gefunden werden konnte. Was gibt die Funktion denn zurück, wenn alles funktioniert? Und welche Bedeutung haben diese Werte?
 
Für diese Funktion gibt es genug einträge bei google
wink.gif

Jedenfalls der remote host ist ja im Gegensatz zur Ip adresse nicht Variabel. Ich habe es zwar noch nicht getestet aber es müsste eig. funktionieren.
Es gibt genug open sources auf http://www.gidf.de/ dafür.
Schreib mir bitte ne PM mit dem link zu deinem Browsergame.

Mit freundlichen Grüßen
Secured
 
ich kann mir nur schwer vorstellen, dass der hostname immer gleich bleibt (da würde wohl jeder datenschützer herzkammerflimmern bei bekommen)..
also bei alice ändert er sich nach jeder einwahl.

wie wärs, wenn du mit flash cookies arbeitest.
die sind nicht so einfach zu löschen und der durchschnitts "multiaccounter" wird nicht drauf kommen.
 
Außer man setzt Proxys ein. Aber ohne Proxy bleibt dir remote Hoste adresse immer gleich.
Geh hier drauf(OHNE PROXY): http://proxycheck.6x.to/
Merke dir das hier:
Der Proxy-Host: XXXXXXXXXXXXXXXXXXXXXXXX
Vom Proxy weitergegebener Host ¹: XXXXXXXXXXXXXXXXXXX
Und geh morgen wieder OHNE PROXY da drauf. Es komm immer der gleiche Host.
Ich hasse dieses Big Brother Zeitalter wo Datenschutz nichts bedeutet ROFL
 
es ist bei alice definitiv nicht so und ich würde wetten, dass das bei keinem großen isp der fall ist.
 
Also bei mir bleibt der Host auch nicht immer gleich. Ich bin bei Arcor. Mein Host:
dslb-IP-ADRESSE.pools.arcor-ip.net
Immer wenn ich eine neue IP hab, bekomme ich da auch einen neuen Host.

@Flips: Ohne Flash, also nur mit PHP, kann ich doch keine Flash Cookie setzen, oder?
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben