Registrierung bevor man spielt? Warum sollte man dies wollen?

Hi,

die meisten Spiele gehen wie folgt vor:

1. Spieler kommt auf die Webseite

2. Auf der Webseite finden sich mehr oder weniger Infos, vielleicht ein paar Screenshots

3. Der Spieler muss sich registrieren

4. Der Spieler muss seine E-Mail Adresse oftmals auch noch aktivieren

5. Jetzt kann der Spieler das Spiel testen ob es ihm zusagt oder nicht

Diese Reihenfolge hat das Problem dass alle Spieler die das Spiel antesten und denen es beim ersten Eindruck nicht gefällt trotzdem einen Account haben der danach verkommt.

Aber warum wird nicht folgende Reihenfolge dem Spieler angeboten:

1. Spieler kommt auf die Webseite

2. Auf der Webseite finden sich mehr oder weniger Infos, vielleicht ein paar Screenshots

3. Der Spieler findet ein Button "Neues Spiel starten" und ist mit einem temporären Account sofort im Spiel (Hinweis im Spiel dass es ein temporärer Account ist)

4. Wenn es dem Spieler nicht gefällt kann er ausloggen/Fenster schliessen, der temporären Account wird sofort gelöscht. Gefällt es dem Spieler kann er seinem temporären Account Registrierungsdaten hinzufügen und ihn somit zu einem vollwertigen Account machen

5. Der Spieler kann spielen, es erscheint ein Hinweis im Spiel dass die E-Mail Adresse noch nicht aktiviert ist und die E-Mail Adresse muss in den nächsten X Tagen aktiviert werden

Ich denke dass einige Spieler die Registrierung als ein Hürde ansehen, vor allem wenn die Startseite wenig/keine Infos vom Spiel bereit hält. Zumindest müssen die Infos für mich schon sehr vielversprechend sein dass ich mich überwinde und mich registriere. Und Infos sind nett und können viel über das Spiel aussagen, ob es mir letztendlich gefällt sehe ich aber erst wenn ich es spiele, also warum nicht erst spielen?

Daher mal eine Diskussionsrunde eröffnen über Vor- und Nachteile tempräre Accounts (Demoaccounts), Spielinfos auf der Startseite und den Zwang der Registration um sich das Spiel anschauen zu können.

Ich finde diese Idee ziemlich gut. Ich denke viele denken einfach nicht an diese Möglichkeit oder orientieren sich an anderen Spielen, bei denen es diese Möglichkeit auch nicht gibt.

Ein paar probleme könnte es eventuel für Spieler geben, die dieses System nicht kennen und ein wenig verwirrt sind weil sie keine Registrierung finden können.

Ichdenke man sollte auf jedenfall beide Systeme anbieten.

Und temporäre Accounts auch nicht sofort löschen sondern den Spielern zugangsdaten zur verfügung  stellen mit denen sie sich für einen festen Zeitraum einloggen können und beim Login darauf hingewiesen werden den Account zu aktivieren.

Original von tict4c

Ein paar probleme könnte es eventuel für Spieler geben, die dieses System nicht kennen und ein wenig verwirrt sind weil sie keine Registrierung finden können.

Ähh natürlich habe ich vergessen zu schreiben. Ich wollte auf keine Registrierung ODER temporärer Account hinaus, sondern es sollten dem Spieler beide Möglichkeiten geboten werden.

Demoaccounts gibt es ja manchmal, aber diese kann man selten dann zu vollwertigen Accounts aufwerten. Und wenn ich ein Spiel so 15 Minuten angespielt hab dann will ich wohl auch das was ich bereits habe behalten und nicht jetzt registrieren und wieder von vorne starten. Deswegen finde ich diese Demoaccounts nicht soo Nutzerfreundlich, wenn auch besser als nur paar Sätze/Screenshots.

Und temporäre Accounts auch nicht sofort löschen sondern den Spielern zugangsdaten zur verfügung  stellen mit denen sie sich für einen festen Zeitraum einloggen können und beim Login darauf hingewiesen werden den Account zu aktivieren.

Das finde ich schon wieder zu komplex.

Ich weiss nicht wie lange man durchschnittlich so braucht um sich zu entscheiden ob man sich registrieren will oder nicht. Ich persönlich klicke meist so 5-15 Minuten durch und verschaffe mir einen groben Überblick. Wenn mich der erste Eindruck überzeugt hat registrier ich mich um es tiefgehender zu testen/spielen.

Denke nicht dass es viele Leute gibt die für diese Entscheidung ob sich die Registrierung lohnt erst mehrmals einloggen müssen. So meine Meinung zumindest. :)

Und die Registrierung sollte auch nur das nötigste Enthalten. Spielername (für die Anzeige im Spiel), E-Mail Adresse (für Passwort vergessen Funktion) und Passwort reichen aus. Alle weiteren Infos/Einstellungen sollten Ingame gemacht werden können. Riesenlange Formulare finde ich viel zu übertrieben wenn manche Spiele so Sachen wie Real Name, Anschrift und ähnliches wollen.

Je nach Spiel macht das mehr oder weniger Sinn....

Ich habe z.B. in Overwatch die Möglichkeit die Tutorials ohne Registrierung zu spielen...und eine der Tutorialmissionen ist ein Spiel gegen eine KI. Das geht, da es sich bei meinem Spiel um ein klassischen Menrspiielertitel handelt (1vs 1).

Bei anderen Spielen ist das ungleich schwerer zu implementieren. Eine Stadt kann nicht einfach auf einer globalen Karte entstehen und dann wieder verschwinden (bei einer Wirtschaftssimulation/Strategietitel). Dafür müsste also eine extra Demo-Welt angelegt werden, aus der dann bei echter Registrierung dann Stadte in die richtige Welt kopiert werden....also ein groesserer Aufwand, als der normale Spielfluss.

Generell ist die Idee im normalen Internet ja gang und gebe....Beispiel Webshop....erst Warenkork füllen lassen und dann im letzten Step die Registrierung....Beispiel Communities....erst die Kommentare schreiben lassen und dann die Registrierung....

Registrieren lassen sollte man den User, wenn die Chance dazu am höchsten ist...dann wenn er bereits etwas geleistet hat (Warenkorb/Kommentar/Stadt aufgebaut)...danach  kommt der Registrierungsschritt ohne Ablenkungen für den User. Damit ist gemeint, dass eine Registrierungsseite so wenig wie möglich anderweitige Informationen beinhalten sollte, die den Benutzer ablenken könnten. Dazu zählen vor allem alle Arten von weiterführenden Links. Wenn du den User hast, willst du ihn auch nicht mehr weglassen :)

Nur so ein paar Tips zu dem Thema....

Maxx

Wenn der User erst über einen Demoaccount in das Spiel kann, ist er meisstens nicht mehr wirklich dazu bereit irgendwelche Daten einzugeben. Wieso denn auch - es ist ja einfacher stattdessen den Support damit zu malträtieren, dafür sind die ja schliesslich da :P

Mal im Ernst. Das Prinzip ist gut, aber in der Theorie zu logisch, als das es wirklich funktionieren könnte.

Hier wäre vielleicht eine Reihe von Tutorialquests angebracht, die den Spieler nach und nach die wirklich notwenigen Accountdaten fragt und auch eine kleine Ingame-Belohnung mit sich bringt.

Sobald der Spieler bei solchen Dingen ernsthaft vor die Wahl gestellt wird ist er anscheinend überfordert.

(Meine "Theorie" bezieht sich auf die klassischen Casual-Gamer die mit DB-Anbindungen nichts anfangen können - die Pro-Gamer legen sich mal eben einen Account an und los gehts.)

Ich verlange für die Registrierung keine Email. Grund: Um den Account identifizieren zu können, braucht man nur Username und Password, also verlange ich erstmal nicht mehr... Wenn man den Newsletter kriegen will oder sich sein Password nirgends aufschreibt, dann wird man seine Email wohl früher oder später angeben müssen. Wenn man diese Angebote nicht nutzen will: Auch gut, dann brauch ich auch keine Email.

...Jetzt könnte man sich natürlich die Frage stellen, ob Username + Password wirklich eine so große "Hürde" sind. Wenn man das Spiel wirklich nur testen will, dann könnte man sich theoretisch auch "test1764" nennen und den Account später umbenennen falls einem das Spiel gefällt.

Bezüglich der Karteileichen: In dem Fall macht man den User einfach darauf aufmerksam, dass sein Account automatisch gelöscht wird, wenn er sich innerhalb von Zeitraum X nicht mehr einloggt. Ich seh da kein großes Problem...

Anmerkung: Diese Vorgehensweise ist vom Design vielleicht nicht so schön wie ein "echter" Testaccount wie oben vorgeschlagen, aber deutlich einfacher zu implementieren.

Also ich finde die Idee wirklich gut und werde auch versuchen den Rest des Teams davon zu überzeugen das in unserem Game einzubauen, wenn man es denn nachträglich noch reingepflanzt bekommt.

Man kann so am einfachsten ohne Hindernisse einen ersten Eindruck hinterlassen und sich super vom ganzen Rest abheben. 
Wenn ich bei einem Browsergame auf neues Spiel o.ä. klicke und mir springt kein Formular entgegen, sondern meinetwegen ein Planet, Dorf oder Charakter wäre ich erstmal positiv überrascht.

Der Implementierungsaufwand mag höher sein, aber das finde ich nicht schlimm. Gerade das ist ein Bereich wo sich die Investition lohnt (Ersteindruck, Spieler gewinnen) und man verhältnismäßig viel wieder bekommt für den Einsatz. 

Um ein gutes Spiel zu machen ist mir der Mehraufwand auch Recht, wie bei allen anderen Features auch.

Nachtrag:
Das Einzige was man sich überlegen müsste, wie man ungenutzte Accounts behandelt. Bleiben bei Aufbauspielen die Dörfer/Planeten erhalten, könnte man es zum schummeln nutzen, andererseits könnte es auch aktiv ins Konzept mit aufgenommen werden.

Also was das Thema von nicht genutzten accounts angeht, ich würde die solange irgendwo zwischenspeichern und erst in die Spielwelt kopieren, wenn der Account in einen richtigen Account umgewandelt wird und wenn nihct werden die Daten einfach wieder verworfen.

Original von Fodazd

Ich verlange für die Registrierung keine Email. Grund: Um den Account identifizieren zu können, braucht man nur Username und Password, also verlange ich erstmal nicht mehr... Wenn man den Newsletter kriegen will oder sich sein Password nirgends aufschreibt, dann wird man seine Email wohl früher oder später angeben müssen.

Das heißt, jeder kann eigentlich meinen Account übernehmen. Stell dir mal vor, ich hab mein Passwort nicht aufgeschrieben und weiß nur noch meinen Benutzernamen. Also geb' ich den Namen an und evtl. auch noch meine E-Mail (die ich dann festlegen darf), zu der ich dann das PW bekomme. Also kann ich ganz leicht einen Account übernehmen.Finde ich höchst bedenklich...

Außerdem sind diese E-Mail-Aktivierungen ja auch nicht nur zum Spaß da. Z.B. stellen sie eine weitere Hürde für Doppelaccounts da.

MfG

Original von D4rk5in

Das heißt, jeder kann eigentlich meinen Account übernehmen. Stell dir mal vor, ich hab mein Passwort nicht aufgeschrieben und weiß nur noch meinen Benutzernamen. Also geb' ich den Namen an und evtl. auch noch meine E-Mail (die ich dann festlegen darf), zu der ich dann das PW bekomme. Also kann ich ganz leicht einen Account übernehmen.Finde ich höchst bedenklich...

Außerdem sind diese E-Mail-Aktivierungen ja auch nicht nur zum Spaß da. Z.B. stellen sie eine weitere Hürde für Doppelaccounts da.

MfG

Nein, auf die Art und Weise kann man keinen Account übernehmen. Wenn man bei seinem Account keine Email angegeben hat und man weiß das Password nicht mehr, dann wird dieser Account irgendwann gelöscht werden, weil sich niemand mehr einloggt. Das ist für den User natürlich nicht gerade wünschenswert, aber dafür hat er seine Privatsphäre gewahrt. :p

Doppelaccounts werden übrigens nicht durch die Email verhindert. Um das zu umgehen macht man sich einen ganzen Haufen Spam-Adressen.

Original von Fodazd

Um das zu umgehen macht man sich einen ganzen Haufen Spam-Adressen.

Und ein halbwegs vernünftiger Entwickler blockt die meisten wegwerfemail anbieter einfach ;)

Meine ernüchternde Meinung dazu: Alles was zwischen dem Besuch der Seite und der ersten Gratifikation des Besuchers steht, muss weg.

Wenn ich mal eben ein neues 08/15 Spiel testen will, wo ich nicht weiß was auf mich zukommt, aber meine Spammail wird nicht angenommen, dann klick ich die Seite sofort wieder zu. Zu anstrengend. Zu nervig.

Das soll nicht heißen, dass man jede Registrierung abschaffen muss.

Viel mehr sollte man sich darum bemühen, dass der Spieler sich registrieren WILL. Am besten, indem man die Registrierung zum Teil des Gratifikationsprozesses macht und nicht als Hindernis implementiert, dass es zu überwinden gilt.

Original von Bringer

Und ein halbwegs vernünftiger Entwickler blockt die meisten wegwerfemail anbieter einfach ;)

 Warum? Es geht Dir doch nicht darum, EMail-Adressen zu sammeln, sondern Kunden für Dein Spiel zu gewinnen.

es geht auch nicht darum spammailadressen zu blocken um mailadressen zu sammeln sondern vielmehr um die identifizierung des nutzers im supportfall.

wenn ich den user beispielsweise fürs aktiveren seiner emailadresse belohne (items, spielgeld etc) weil die angabe der email fürs spielen selbst nicht erforderlich ist, ich aber dennoch die "richtige" adresse bekommen möchte blocke ich eben alle spamanbieter. dem user entsteht dadurch ja keinerlei nachteil

Original von Fodazd

Nein, auf die Art und Weise kann man keinen Account übernehmen. Wenn man bei seinem Account keine Email angegeben hat und man weiß das Password nicht mehr, dann wird dieser Account irgendwann gelöscht werden, weil sich niemand mehr einloggt. Das ist für den User natürlich nicht gerade wünschenswert, aber dafür hat er seine Privatsphäre gewahrt. :p

Doppelaccounts werden übrigens nicht durch die Email verhindert. Um das zu umgehen macht man sich einen ganzen Haufen Spam-Adressen.

Ich hab auch gesagt, dass es eine weitere Hürde darstellt. Man sollte es natürlich dann auch so machen, wie Bringer gesagt hat. Die bekannten Spam-Provider blocken.

Aber ganz ehrlich: Als Spieler würde ich mich nicht anmelden, wenn ich nie mehr in meinen Account reinkomme, wenn ich mein Passwort vergessen habe. Da hast du halt mal ein Random-Passwort gewählt (moderne Browser speichern dir ja alles auf Wunsch) und dann schmiert dir dein Windowsrechner unglücklich ab und du formatierst. Alle Daten weg. Account, den ich evtl. jahrelang aufgebaut habe, auch. Klar kann man dann sagen, selber Schuld. Aber ich finde man sollte dann trotzdem eine Möglichkeit haben an den Account ranzukommen...

Bezüglich Spamadressen:
Ich glaube nicht, dass das Blockieren von bestimmten Providern zielführend ist. Wie viele "seriöse" Email-Anbieter gibt es? Genug würde ich mal sagen.

Bezüglich nie mehr in den Account reinkommen:
Die Email ist in erster Linie deshalb freiwillig, weil ich den User in der Anfangsphase nicht abschrecken will. Auf lange Sicht macht es natürlich Sinn, seine Adresse anzugeben, um genau so eine Situation zu vermeiden. Aber mal ganz ehrlich: Was soll ich in so einer Situation machen? Ich habe von dem Typen KEINE persönlichen Daten, also kann ich unmöglich feststellen, ob die Supportanfrage die gerade reingekommen ist tatsächlich von ihm kommt, oder von irgendeinem Scherzkeks, der den Account übernehmen will, ohne das Password wissen zu müssen.

Um so eine Situation zu vermeiden wäre es vielleicht sinnvoll, den User nach einer gewissen Zeit, wenn er sich schon ein bisschen was aufgebaut hat, darauf aufmerksam zu machen, dass es doch ganz schön wäre, wenn er mir seine Email-Adresse angeben würde. Um zu vermeiden, dass er im Extremfall nie mehr auf seinen Account zugreifen kann. Wenn jemandem dann seine Privatsphäre immer noch wichtiger ist: Ok, soll mir Recht sein. Wenn er sein PW verliert, dann hat er gewusst welches Risiko er eingeht.

Original von Phoenix1988

Nachtrag:
Das Einzige was man sich überlegen müsste, wie man ungenutzte Accounts behandelt. Bleiben bei Aufbauspielen die Dörfer/Planeten erhalten, könnte man es zum schummeln nutzen, andererseits könnte es auch aktiv ins Konzept mit aufgenommen werden.

Das hat mit der Idee hier nichts zu tun. Ob man unbenutzte Accounts hat weil die Leute auf "Spiel starten" gehen und den Testaccount doch nicht spielen oder ob sich diese wie bei andren Spielen einfach registrieren und dann nach nem Tag nicht mehr spielen ist egal. Das ist nicht das Problem der Testaccounts, sondern ein Problem jedes Spiels.

Original von Fodazd

 

Anmerkung: Diese Vorgehensweise ist vom Design vielleicht nicht so schön wie ein "echter" Testaccount wie oben vorgeschlagen, aber deutlich einfacher zu implementieren.

Ich sehe immernoch eine Registrierung die ein Hinderniss darstellen kann. Ok ohne E-Mail Adresse am Anfang, aber warum dieses Hinderniss wenn es auch ohne geht.

Und ja E-Mail Adresse ist meiner Meinung nach erstmal nur für Passwort vergessen Funktion wichtig.

 

Original von MrMaxx

Bei anderen Spielen ist das ungleich schwerer zu implementieren. Eine Stadt kann nicht einfach auf einer globalen Karte entstehen und dann wieder verschwinden (bei einer Wirtschaftssimulation/Strategietitel). Dafür müsste also eine extra Demo-Welt angelegt werden, aus der dann bei echter Registrierung dann Stadte in die richtige Welt kopiert werden....also ein groesserer Aufwand, als der normale Spielfluss.

Wofür eine Demo-Welt? Eine Stadt wird gegründet und wenn der Spieler doch nicht will entsteht eine unbewohnte Geisterstadt oder ähnliches. Was machst du denn wenn ein Spieler sich registriert und nach einer Woche nicht mehr spielt?

Das hier beschriebene Problem hat nichts mit Testaccounts zu tun.

Warum man irgendwelche E-Mail Provider blockieren sollte entgeht mir allem Sinn. Ihr wollt doch dass sich eure Spieler registrieren, dann blockt nicht irgendwelche E-Mail Adressen. Es ist egal ob der Spieler eine richtige E-Mail Adresse oder ein Fake eingibt. Vielleicht ist an dem Spiel irgendwas dubios wenn die Spieler sich nicht trauen richtige E-Mail Adressen einzugeben.

Ob die E-Mail Adresse dem Spieler wirklich gehört bekommt man weder durch großartige E-Mail Validierung noch dem Blocken von Wegwerfanbieter heraus, sondern nur durch eine E-Mail mit Aktivierungslink. Und bevor das nicht gemacht wurde sollte keine einzige E-Mail zu dem Spieler gehen.

Und E-Mail Adresse wegen Supportfall? Wenn de r Spieler ein Problem hat sollte er entweder durch Ingame Formular an den Support wenden können(wenn noch nicht aktiviert/vorhanden, dann hier E-Mail Adresse angeben lassen) oder über eine E-Mail Adresse direkt (ich empfinde es immer als angenehmer wenn ich eine E-Mail Adresse hab wo ich hinschicken kann statt über Webformulare gezwungen werde).

Original von DrakeL

Das hat mit der Idee hier nichts zu tun. Ob man unbenutzte Accounts hat weil die Leute auf "Spiel starten" gehen und den Testaccount doch nicht spielen oder ob sich diese wie bei andren Spielen einfach registrieren und dann nach nem Tag nicht mehr spielen ist egal. Das ist nicht das Problem der Testaccounts, sondern ein Problem jedes Spiels.

Ja, das ist Problem des Spieles. Dennoch finde ich die Frage spannend, vor allem in Hinblick auf die Tatsache, dass hier Accounts ohne vorherige eineindeutige Identifizierung des Spielers erstellt werden und es unter Umstaenden einem Kiddie gefallen könnte, mal eben Tausende und Abertausende Accounts zu erstellen, weil das ja jetzt so spielend einfach geht.

Oder koennte sich doch irgendeine "Hürde" verstecken?

Dhyani

Original von Dhyani

Ja, das ist Problem des Spieles. Dennoch finde ich die Frage spannend, vor allem in Hinblick auf die Tatsache, dass hier Accounts ohne vorherige eineindeutige Identifizierung des Spielers erstellt werden und es unter Umstaenden einem Kiddie gefallen könnte, mal eben Tausende und Abertausende Accounts zu erstellen, weil das ja jetzt so spielend einfach geht.

Das Problem hast auch bei einer Registrierung. Man müsste in Richtung Spam- und Botschutz etwas unternehmen wenn sowas akut wird oder im Vorfeld schon.

Zum Beispiel gibt es mit Cookies und ähnlichem genug Möglichkeiten einen Browser wiederzuerkennen und somit nur X Anfragen pro Stunde erlauben oder ähnliches.

Oder koennte sich doch irgendeine "Hürde" verstecken?

Eine Hürde für die Ausnutzung? Da gibt es doch genug. :)

Original von DrakeL

Original von Dhyani

Ja, das ist Problem des Spieles. Dennoch finde ich die Frage spannend, vor allem in Hinblick auf die Tatsache, dass hier Accounts ohne vorherige eineindeutige Identifizierung des Spielers erstellt werden und es unter Umstaenden einem Kiddie gefallen könnte, mal eben Tausende und Abertausende Accounts zu erstellen, weil das ja jetzt so spielend einfach geht.

Das Problem hast auch bei einer Registrierung.

Prinzipiell schon, jedoch mit einem enormen Aufwand, da (wegwerf)-Email-Adressen eingerichtet und die Aktivierungslinks geklickt bzw. Aktivierungscodes eingegeben werden muessen. Der Aufwand ist umfangreich genug, um viele (wenn auch nicht alle) Sinnlos-Anmeldungen zu verhindern.

Man müsste in Richtung Spam- und Botschutz etwas unternehmen wenn sowas akut wird oder im Vorfeld schon.

Genau. Und wie sehen die Vorschlaege diesbezueglich aus?

Zum Beispiel gibt es mit Cookies und ähnlichem genug Möglichkeiten einen Browser wiederzuerkennen und somit nur X Anfragen pro Stunde erlauben oder ähnliches.

Ahja. Cookies. Browserkennungen. Beide Vorschlaege lege ich mal in die Tonne. Gibts weitere?

Dhyani

Original von Dhyani

Prinzipiell schon, jedoch mit einem enormen Aufwand, da (wegwerf)-Email-Adressen eingerichtet und die Aktivierungslinks geklickt bzw. Aktivierungscodes eingegeben werden muessen. Der Aufwand ist umfangreich genug, um viele (wenn auch nicht alle) Sinnlos-Anmeldungen zu verhindern.

Prinzipiell finde ich es sehr schlecht wenn man eine E-Mail Adresse erst aktivieren muss bevor man losspielen kann, weil an der Stelle muss der Spieler warten bis die E-Mail kommt und wenn se nicht sofort kommt steigt die Chance dass er später einfach keine Lust mehr hat.

Und wenn doch: für nen Bot ist wohl auch kein Problem bei einer Domain X Adressen anzulegen und die Postfächerauszulesen um nen darin enthaltenen Link zu klicken.

Klar der Aufwand ist höher, aber das Problem wird damit nicht gelöst.

Zum Beispiel gibt es mit Cookies und ähnlichem genug Möglichkeiten einen Browser wiederzuerkennen und somit nur X Anfragen pro Stunde erlauben oder ähnliches.

Ahja. Cookies. Browserkennungen. Beide Vorschlaege lege ich mal in die Tonne. Gibts weitere?

Um den Thread hier nicht zuzumüllen würde ich mal vorschlagen mache einen neuen Thread auf weil das ist ein ganz anderes ganz großes Thema. ;)

Spam- und Botschutz brauchst ja auch bei Kontaktformularen und ähnliches:

http://www.php-faq.de/q-captcha-formularspam.html

Original von DrakeL

Prinzipiell finde ich es sehr schlecht wenn man eine E-Mail Adresse erst aktivieren muss bevor man losspielen kann, weil an der Stelle muss der Spieler warten bis die E-Mail kommt und wenn se nicht sofort kommt steigt die Chance dass er später einfach keine Lust mehr hat.

Das mag sein. Jedoch legen einige Spieleranbieter Wert darauf, valide Informationen zu erhalten. Und sei es aus dem Grund, die Wahrscheinlichkeit zu erhoehen, dass jeder Spieler tatsaechlich nur einen Account erhaelt und potentielle Verstoesse schneller aufzufinden (und zu ahnden).

Und wenn doch: für nen Bot ist wohl auch kein Problem bei einer Domain X Adressen anzulegen und die Postfächerauszulesen um nen darin enthaltenen Link zu klicken.

Sicherlich. Nur muss dieser Bot erst einmal geschrieben werden. Und das erfordert Aufwand. Aufwand, den die meisten "Scriptkiddies" nicht betreiben werden, so dass die Gefahr des Missbrauches zumindest stark minimiert wird.

Um den Thread hier nicht zuzumüllen würde ich mal vorschlagen mache einen neuen Thread auf weil das ist ein ganz anderes ganz großes Thema. ;)

Nein, das werde ich nicht. Dies gehoert genau zu dem von dir angesprochenen Thema und sollte in diesem Zusammenhang auch geklaert werden. Entsprechend bleibt die Frage bestehen: Wie verhinderst du _effektiv_ den Missbrauch des angedachten "Klick & Play"-Prinzips?

Spam- und Botschutz brauchst ja auch bei Kontaktformularen und ähnliches:

http://www.php-faq.de/q-captcha-formularspam.html

Das ist mir schon klar. Nur entfernen wir uns hier wieder von dem "Klick & Play"-Vorschlag, den du vorgebracht hast und fuegst wieder eine Ebene ein, die man durchaus auch zur Erfassung weiterer Informationen verwenden kann und dann ist man wieder bei der herkoemmlichen Registrierung.

Zumal schlaegt ab naechstem Jahr auch die "freiwillige" Selbstkontrolle zu, so dass auch Browserspiel-Betreiber ueber eine Altersverifizierung nachdenken sollten. Wie willst du das abhandeln?

Dhyani

Original von Dhyani

Prinzipiell schon, jedoch mit einem enormen Aufwand, da (wegwerf)-Email-Adressen eingerichtet und die Aktivierungslinks geklickt bzw. Aktivierungscodes eingegeben werden muessen. Der Aufwand ist umfangreich genug, um viele (wenn auch nicht alle) Sinnlos-Anmeldungen zu verhindern.

Was bitte muss an wegwerfemailadressen eingerichtet werden???

einfach irgendne mail @trash-mail.com (z.B.) angeben und auf deren seite dann auch abrufen - schon hat man die email erhalten. die hürde ist also denkbar gering

ich finde zz die lösung von den gängigen browsergames ziemlich gut, anbindung an social networks, somit kann ich ein spiel spielen ohne mich extra zu registrieren, ein account für alle games. und das game Dolumar hat auch eine nette möglichkeit, man startet direkt das spiel und spielt das tutorial durch, danach kann man das spiel weiter spielen ohne irgendwelche daten anzugeben und irgendwann, wenn man denkt:"Joa das gefällt mir" kann man sich regestrieren, solange wird alles nötige in cookies gespeichert.

also beide ideen durchaus interessant eine kombination aus so einem testaccount + login durch facebook und co würde so einige tote accounts verringern(denke ich)

Original von Dhyani

Das mag sein. Jedoch legen einige Spieleranbieter Wert darauf, valide Informationen zu erhalten. Und sei es aus dem Grund, die Wahrscheinlichkeit zu erhoehen, dass jeder Spieler tatsaechlich nur einen Account erhaelt und potentielle Verstoesse schneller aufzufinden (und zu ahnden).

Wenn sie im Glauben sind dass eine Registrierung dies ermöglicht gerne. Da sie das nicht tun kann ist es in meinen Augen irrelevant. Jemand der mehrere Accounts haben will lässt sich schliesslich nicht durch eine Registrierung durch sein Vorhaben abbringen.

Es gibt aber zu genüge Wege um Multis zu erkennen, dafür benötigt man keine Registrierung. Dazu kann ich aber nicht viel sagen, da es firmeninterne Sachen sind.

Sicherlich. Nur muss dieser Bot erst einmal geschrieben werden. Und das erfordert Aufwand. Aufwand, den die meisten "Scriptkiddies" nicht betreiben werden, so dass die Gefahr des Missbrauches zumindest stark minimiert wird.

Ja Missbrauch verhindern in dem man das Spiel auch für ehrliche Spieler erschwert...

Auch manch ehrliche Spieler werden den Aufwand der Registrierung nicht betreiben nur um in ein Browsergame reinzuschauen. Es gibt eine solch große Masse von Spielen und eine solch kleine Masse die sich durch einen prominenten Namen oder einen guten Eindruck abheben kann, dass sich wohl die wenigsten hier bei jedem von aussen aussehenden 0815 Browsergame registrieren würden.

Wie wirst du dagegen angehen dass Leute wie ich jedes Spiel wegklicken die mich erstmal dazu zwingen mich zu registrieren, E-Mail zu validieren usw. bevor ich mir überhaupt anschauen kann ob mich das Spiel interessiert?

Nein, das werde ich nicht. Dies gehoert genau zu dem von dir angesprochenen Thema und sollte in diesem Zusammenhang auch geklaert werden. Entsprechend bleibt die Frage bestehen: Wie verhinderst du _effektiv_ den Missbrauch des angedachten "Klick & Play"-Prinzips?

Mir fällt kein Missbrauch ein den man nicht auch bei einer Registrierung hat. Denn Accountleichen, Multis, nicht valide Informationen die eingegeben werden, ... Das sind Probleme die jedes Spiel hat egal ob Testaccount oder Registrierung.

Zumal schlaegt ab naechstem Jahr auch die "freiwillige" Selbstkontrolle zu, so dass auch Browserspiel-Betreiber ueber eine Altersverifizierung nachdenken sollten. Wie willst du das abhandeln?

Ich persönlich? Gar nicht weil ich dieses System für Unsinn halte weil es nicht funktionieren wird nach derzeitigem Stand der Technik.

Ich würde ein Hinweis anbringen ab wie viel Jahren das Spiel geeignet ist und Informationen warum diese Einstufung gemacht wurde (Gewaltdarstellungen oder vielleicht weil es eine gewisse geistige Reife erfordert). Die Entscheidung ob es jemand spielen will oder nicht würde ich jedem selbst überlassen.

Original von DrakeL

Zumal schlaegt ab naechstem Jahr auch die "freiwillige" Selbstkontrolle zu, so dass auch Browserspiel-Betreiber ueber eine Altersverifizierung nachdenken sollten. Wie willst du das abhandeln?

Ich persönlich? Gar nicht weil ich dieses System für Unsinn halte weil es nicht funktionieren wird nach derzeitigem Stand der Technik.

Ob es Unsinn oder nicht, steht hier eher nicht zur Debatte, sondern vielmehr die Tatsache, dass es kommt und auch fuer Online-Inhalte verpflichtend ist/wird (siehe hierzu Jugendmedienschutzstaatsvertrag).

Ich würde ein Hinweis anbringen ab wie viel Jahren das Spiel geeignet ist und Informationen warum diese Einstufung gemacht wurde (Gewaltdarstellungen oder vielleicht weil es eine gewisse geistige Reife erfordert). Die Entscheidung ob es jemand spielen will oder nicht würde ich jedem selbst überlassen.

Das wird m.E. nicht ausreichen.

Was bedeutet, dass wir hier wieder bei einer zusaetzlichen Ebene sind, die eingefuegt werden muss, wenn man ein Spiel betritt. Hier koennten die Restriktionen in Folge uebrigens zunehmen, wenn Spielzeitbegrenzung fuer bestimmte Altersstufen (siehe Vietnam, China, Suedkorea, etc.) zur Diskussion stehen werden.

Weiterhin wurde immer noch nicht geklaert, wie man "Missbrauch" des "Klick & Play"-Prinzips verhindern koennte:  Beispiel: Auf einer Website ist der Button vorhanden und irgendwer klickert 20.000 mal drauf und erstellt damit schnell und unkompliziert 20.000 Accounts, die nun sinnloserweise die Ressourcen des Systems be- und u.U. bis zur Unspielbarkeit auslasten. Vorgeschlagene Loesungen wie Cookies und Browserkennung (die durch den Nutzer selbst manipuliert werden koennen) finde ich absolut nicht ausreichend, um diesen Gefahren vorzubeugen. Welche Moeglichkeiten gibt es also noch?

Dhyani

Hmm... Also du meinst was man gegen eine Art DOS Attacke einer einzelnen Person ausrichten kann?  xD Also ich stelle mir das recht problemlos vor. Wenn wirklich jemand kriminelle Energie aufbringen sollte um in einem Browsergame 20.000 Accountleichen zu erzeugen (warum sollte das überhaupt jemand tun? ~~ Gegenfrage) dann werden die nach ein paar Tagen wieder gelöscht. So what?

Wenn ein einzelner User in der Lage ist ein Spiel abrauchen zu lassen, dann isses scheiße programmiert. 

Original von Dhyani

Ob es Unsinn oder nicht, steht hier eher nicht zur Debatte, sondern vielmehr die Tatsache, dass es kommt und auch fuer Online-Inhalte verpflichtend ist/wird (siehe hierzu Jugendmedienschutzstaatsvertrag).

Soweit ich weiss ist es verpflichtend die Einstufung auf der Webseite anzuzeigen aber nicht die Besucher darauf zu kontrollieren ob sie das Mindestalter besitzen.

Und wenn doch: Was hat das mit dem Thread hier zu tun? Das musst du bei einer Registrierung genauso machen wie wenn du einen Testaccount anbietest. Das musst du wahrscheinlich dann schon vorher machen bevor der Spieler überhaupt etwas sieht denn auch die Webseite selbst mit Layout oder Screenshots könnten darunter fallen.

Von daher nicht mein Problem für diesen Thread hier.

Weiterhin wurde immer noch nicht geklaert, wie man "Missbrauch" des "Klick & Play"-Prinzips verhindern koennte:  Beispiel: Auf einer Website ist der Button vorhanden und irgendwer klickert 20.000 mal drauf und erstellt damit schnell und unkompliziert 20.000 Accounts, die nun sinnloserweise die Ressourcen des Systems be- und u.U. bis zur Unspielbarkeit auslasten. Vorgeschlagene Loesungen wie Cookies und Browserkennung (die durch den Nutzer selbst manipuliert werden koennen) finde ich absolut nicht ausreichend, um diesen Gefahren vorzubeugen. Welche Moeglichkeiten gibt es also noch?

Ein Spieler füllt ein Kontaktformular aus und schickt es 20.000 mal ab durch abwechsendes drücken der F5 und Enter Taste (letzteres zum Bestätigen dass die Daten im Falle von POST neu gesendet werden). Wie verhinderst du das?

Das ist ein Allgemeines Problem worüber ich gerne mit dir diskutieren, aber nicht hier, weil die Diskussionen zu dem Thema wohl länger werden würden.

Aber gut, es gibt keine Gründe oder Nachteile gegen meine Idee hier so wie es aussieht, also viel Spass an alle interessierte Entwickler die daran gefallen gefunden haben es umzusetzen. :)

Original von buhrmi

Hmm... Also du meinst was man gegen eine Art DOS Attacke einer einzelnen Person ausrichten kann?  xD Also ich stelle mir das recht problemlos vor.

Exakt. Und das sehe ich als Gefahr an.

Wenn wirklich jemand kriminelle Energie aufbringen sollte um in einem Browsergame 20.000 Accountleichen zu erzeugen (warum sollte das überhaupt jemand tun? ~~ Gegenfrage) dann werden die nach ein paar Tagen wieder gelöscht. So what?

Zur Gegenfrage erneut eine Frage:  Warum nicht?  Soll heissen: Lange Weile, "Weil es moeglich ist", weil man den Betreiber aergern will, weil man dadurch spielinterne Vorteile erringen moechte, weil man sehen moechte, wie viel Accounts man so erstellen kann, bis das System in die Knie geht, weil man dadruch eventuell die Erreichbarkeit des System ueber Gebuehr hinaus belasten kann (was ueber das Aergern des Betreibers hinausgeht), Gruende gibt es genug - sie sind eigentlich nicht relevant, da einzig die Wirkung relevant ist.

Solche "Geister"-Accounts koennten neben der Inanspruchnahme von System-Ressourcen auch weitere Auswirkungen haben, z.B. dass sich Hunderte oder Tausende inaktive Accounts in einem Gebiet haeufen und "echte" Spieler daraufhin die Lust verlieren, weil in ihrer Gegend buchstaeblich tote Hose ist.

Wenn ein einzelner User in der Lage ist ein Spiel abrauchen zu lassen, dann isses scheiße programmiert. 

Wenn es denn so einfach waere. Jedes System hat Kapazitaetsobergrenzen und wenn die erreicht sind, ist Schicht im Schacht. Dann kann es noch so gut programmiert sein.

Dhyani

Original von DrakeL

Original von Dhyani

Ob es Unsinn oder nicht, steht hier eher nicht zur Debatte, sondern vielmehr die Tatsache, dass es kommt und auch fuer Online-Inhalte verpflichtend ist/wird (siehe hierzu Jugendmedienschutzstaatsvertrag).

Soweit ich weiss ist es verpflichtend die Einstufung auf der Webseite anzuzeigen aber nicht die Besucher darauf zu kontrollieren ob sie das Mindestalter besitzen.

Die Verifizierung gehoert m.E. dazu.

Und wenn doch: Was hat das mit dem Thread hier zu tun?

Das hat insofern etwas mit dem Thread zu tun, dass ein "Klick & Play" nicht moeglich ist, wenn eine derartige Verifizierung tatsaechlich notwendig ist. Und damit ist die ganze Idee hinfaellig - eben weil eine vorige Registrierung notwendig ist.

Ein Spieler füllt ein Kontaktformular aus und schickt es 20.000 mal ab durch abwechsendes drücken der F5 und Enter Taste (letzteres zum Bestätigen dass die Daten im Falle von POST neu gesendet werden). Wie verhinderst du das?

Das verhindere ich dadurch, dass der Inhalt der Nachricht geprueft wird und ein nochmaliges Absenden (eventuell innerhalb eines bestimmten Zeitfensters) bei Gleichheit nicht ermoeglicht wird.

Bei einem Klick & Play aber habe ich das nicht, da absolut nichts geprueft werden kann, da der Spieler gar nichts angeben muss - nicht mal einen Nicknamen, der dieser automatisch generiert werden koennte.

Das ist ein Allgemeines Problem worüber ich gerne mit dir diskutieren, aber nicht hier, weil die Diskussionen zu dem Thema wohl länger werden würden.

Nun, du stellst eine Theorie auf, ich halte dagegen, also sollten wie Pro & Kontra ausdiskutieren. Ist das nicht Sinn eines Forenthreads? Ich halte nachwievor dagegen, dass eine einfache "Klick & Play" - Moeglichkeit zu viele Risiken mit sich bringt und deren Missbrauch nicht in den Grenzen halten kann, wie es eine herkoemmliche Registrierung ermoeglicht.  Entsprechend sollte man durchaus nach Alternativen suchen, dieses Problem zu umgehen und das Risiko zu minimieren. Das sehe ich durchaus als Bestandteil dieses Threads.

Aber gut, es gibt keine Gründe oder Nachteile gegen meine Idee hier so wie es aussieht, also viel Spass an alle interessierte Entwickler die daran gefallen gefunden haben es umzusetzen. :)

Ah, fahren wir jetzt die Ignoranz-Schiene? Auch gut.

Dhyani

Original von Dhyani

Wenn es denn so einfach waere. Jedes System hat Kapazitaetsobergrenzen und wenn die erreicht sind, ist Schicht im Schacht. Dann kann es noch so gut programmiert sein.

Dann skaliert man

Original von buhrmi

Original von Dhyani

Wenn es denn so einfach waere. Jedes System hat Kapazitaetsobergrenzen und wenn die erreicht sind, ist Schicht im Schacht. Dann kann es noch so gut programmiert sein.

Dann skaliert man

Szenario: Betreiber hat ein System, welches pro Sekunde x Zugriffe bewaeltigt. Wenn davon y Zugriffe bereits durch Missbrauch der Kontoerstellung weggehen, wobei sich y sehr stark x annaehert, bekommt der Betreiber ein Problem. Skalieren behebt hier nicht die Ursache, sondern koennte maximal die Auswirkung begrenzen. Das sehe ich in diesem Szenario als nicht hilfreich an. Die Alternative hier waere:  "Klick & Play"-Idee auf den Muell hauen.

Szenario: Betreiber hat ein System, indem alle Aktionen auf virtuelle Objekte deren Aktualisierung bewirkt. Dadurch werden auch Objekte aktualisiert, die einfach so im System herumschwirren, weil ein Depp sie angelegt hat. Das zieht zwangslaeufig an der Performance, denn es macht einen Unterschied, ob man 100 Objekte je Klick aktualisieren muss oder meinethalben 3000. Skalierung bringt hier ebenso wenig (Was will man hier skalieren?). Auch hier gilt: Das System vor negativen Einfluessen schuetzen und die "Klick & Play"-Idee auf den Muell hauen, weil sie stoerend in ein funktionierendes System eingreift.

Dhyani

Original von Dhyani

Solche "Geister"-Accounts koennten neben der Inanspruchnahme von System-Ressourcen auch weitere Auswirkungen haben, z.B. dass sich Hunderte oder Tausende inaktive Accounts in einem Gebiet haeufen und "echte" Spieler daraufhin die Lust verlieren, weil in ihrer Gegend buchstaeblich tote Hose ist.

In diesem Fall hast du eine Game Design Entscheidung getroffen, die eine Spielerregistrierung vorraussetzt und anstatt gegen das "Klick & Play" zu argumentieren, sollte man sich eine Lösung durch das Game Design überlegen (z.B. die Möglichkeit eines Umzuges in ein anderes Gebiet).

Natürlich, wenn man hartnäckig bleibt und in seinem Spielprinzip vorsieht, dass jeder Account ein Stück von limitierten Resourcen (oder etwas ähliches) bekommt, dann ist eine Registrierung (oder Facebook, Twitter) eben "required by design".

Original von Dhyani

Szenario: Betreiber hat ein System, welches pro Sekunde x Zugriffe bewaeltigt. Wenn davon y Zugriffe bereits durch Missbrauch der Kontoerstellung weggehen, wobei sich y sehr stark x annaehert, bekommt der Betreiber ein Problem. Skalieren behebt hier nicht die Ursache, sondern koennte maximal die Auswirkung begrenzen. Das sehe ich in diesem Szenario als nicht hilfreich an. Die Alternative hier waere:  "Klick & Play"-Idee auf den Muell hauen.

Szenario: Betreiber hat ein System, indem alle Aktionen auf virtuelle Objekte deren Aktualisierung bewirkt. Dadurch werden auch Objekte aktualisiert, die einfach so im System herumschwirren, weil ein Depp sie angelegt hat. Das zieht zwangslaeufig an der Performance, denn es macht einen Unterschied, ob man 100 Objekte je Klick aktualisieren muss oder meinethalben 3000. Skalierung bringt hier ebenso wenig (Was will man hier skalieren?). Auch hier gilt: Das System vor negativen Einfluessen schuetzen und die "Klick & Play"-Idee auf den Muell hauen, weil sie stoerend in ein funktionierendes System eingreift.

Ich würde beide Szenarien in die Kategorie "schlecht Programmiert" stecken.

Original von buhrmi

Original von Dhyani

Szenario: Betreiber hat ein System, welches pro Sekunde x Zugriffe bewaeltigt. Wenn davon y Zugriffe bereits durch Missbrauch der Kontoerstellung weggehen, wobei sich y sehr stark x annaehert, bekommt der Betreiber ein Problem. Skalieren behebt hier nicht die Ursache, sondern koennte maximal die Auswirkung begrenzen. Das sehe ich in diesem Szenario als nicht hilfreich an. Die Alternative hier waere:  "Klick & Play"-Idee auf den Muell hauen.

Szenario: Betreiber hat ein System, indem alle Aktionen auf virtuelle Objekte deren Aktualisierung bewirkt. Dadurch werden auch Objekte aktualisiert, die einfach so im System herumschwirren, weil ein Depp sie angelegt hat. Das zieht zwangslaeufig an der Performance, denn es macht einen Unterschied, ob man 100 Objekte je Klick aktualisieren muss oder meinethalben 3000. Skalierung bringt hier ebenso wenig (Was will man hier skalieren?). Auch hier gilt: Das System vor negativen Einfluessen schuetzen und die "Klick & Play"-Idee auf den Muell hauen, weil sie stoerend in ein funktionierendes System eingreift.

Ich würde beide Szenarien in die Kategorie "schlecht Programmiert" stecken.

Da kann ich dich beruhigen. Das sind sie mit absoluter Sicherheit nicht. Objekte (bzw. deren Daten) muessen nun mal auf dem aktuellen Stand sein, wenn sie benutzt werden. Und pro Zeiteinheit kann man nun einmal nur eine bestimmte Menge an Aktualisierungen vornehmen. Irgendwann ist aber Schluss. Diese Grenze kann man mit Skalierungsoptionen natuerlich nach oben schieben. Warum sollte man das aber tun, wenn man dadurch nur Auswirkungen bekaempft (Arbeit mit Objekten, die im Grunde gar nicht von Spielern benutzt werden), nicht aber die Ursache? Entsprechend wuerde ich es persoenlich erst gar nicht dazu kommen lassen, dass Objekte erzeugt werden, die ueberhaupt keine Relevanz haben. In diesem Fall -> eine "Klick & Play"-Moeglichkeit nicht zulassen.

Dhyani

Original von Dhyani

Das hat insofern etwas mit dem Thread zu tun, dass ein "Klick & Play" nicht moeglich ist, wenn eine derartige Verifizierung tatsaechlich notwendig ist. Und damit ist die ganze Idee hinfaellig - eben weil eine vorige Registrierung notwendig ist.

Eine Registrierung ist nicht notwendig sondern eine Altersüberprüfung. Wenn die Gesetze es erfordern wird es auch Lösungen dafür geben wie man eine Altersprüfung durchführen kann, also macht man diese beim Besuchen der Seite bzw. beim Klick auf den "Spielen" Button.

Eine Registrierung ändert daran nichts... Höchstens dass der gleiche Spieler nur einmal bei der Registrierung geprüft werden muss und nicht bei jedem Klick auf den "Spielen" Button.

Das verhindere ich dadurch, dass der Inhalt der Nachricht geprueft wird und ein nochmaliges Absenden (eventuell innerhalb eines bestimmten Zeitfensters) bei Gleichheit nicht ermoeglicht wird.

Bei einem Klick & Play aber habe ich das nicht, da absolut nichts geprueft werden kann, da der Spieler gar nichts angeben muss - nicht mal einen Nicknamen, der dieser automatisch generiert werden koennte.

Ob ich den Nicknamen oder andere Inhalte automatisch generiere oder derjenige der Schaden zufügen will sich nen Skript schreibt der ihn generiert und auf den Button drückt ist egal. Das Problem besteht mit und ohne Registrierung.

Und natürlich können Inhalte geprüft werden, eindeutige Informationen in versteckten Eingabefeldern lösen das Problem dass ein Formular oder eine solche "Spielen" Anfrage mehrfach abgeschickt werden. Der Spieler müsste also schon die Seite mehrfach neu laden.

Von daher es gibt Schutzmechanismen gegen Spam- und Bots die die Hürden für den Angreifer erhöhen. Welche das sind und wie diese umgesetzt werden sprengt hier bei weitem den Rahmen.

Nun, du stellst eine Theorie auf, ich halte dagegen, also sollten wie Pro & Kontra ausdiskutieren. Ist das nicht Sinn eines Forenthreads? Ich halte nachwievor dagegen, dass eine einfache "Klick & Play" - Moeglichkeit zu viele Risiken mit sich bringt und deren Missbrauch nicht in den Grenzen halten kann, wie es eine herkoemmliche Registrierung ermoeglicht.  Entsprechend sollte man durchaus nach Alternativen suchen, dieses Problem zu umgehen und das Risiko zu minimieren. Das sehe ich durchaus als Bestandteil dieses Threads.

Du kannst mit einer Registierung nichts in Grenzen halten, lediglich die Hürden erhöhen. Und dass eine Registrierung alleine keine nennenswerte Hürde darstellt die alle Angriffsversuche verhindert können dir bestimmt viele große Betreiber sagen.

Nicht umsonst gibt es bei großen Betreibern grafische Captchas bei der Registrierung. Bestimmt nicht weil die Registrierung alleine absolut Angriffssicher und eine zu große Hürde darstellt.

Ah, fahren wir jetzt die Ignoranz-Schiene? Auch gut.

Jep, da du es ignorierst dass es Off Topic ist werde ich deine Meinungen ebenso ignorieren. Wenn du denkst eine Registrierung ist die Lösung für schadhafte Angriffsversuche, dann viel Glück.

Ich weiss dass ich keine Alternative in Betracht ziehen werde die den Spieler belästigt, wenn es nicht wirklich notwendig ist. Und eine Registrierungszwang wäre mich erst notwendig wenn allle anderen Wege scheitern. Daher wenn jemand die Idee hier umsetzt und nur auf Grund dessen Probleme bekommt und andere Schutzmaßnahmen fehlschlagen dann möge die Idee für ihn nicht funktionieren.

Ich würde zum Beispiel keinen solchen Testaccount ohne Einschränkung für E-Mail Anbieter empfehlen...

Für einen Spieleanbieter jedoch für den es wichtig ist dass die Spieler in sein Spiel schauen um das Interesse zu gewinnen sollte die Einführung des Registrierungszwangs nicht der erste Weg sein um Angriffe zu verhindern...

Original von Dhyani

Entsprechend wuerde ich es persoenlich erst gar nicht dazu kommen lassen, dass Objekte erzeugt werden, die ueberhaupt keine Relevanz haben. In diesem Fall -> eine "Klick & Play"-Moeglichkeit nicht zulassen.

Die Objekte haben mit die größte Relevanz die es überhaupt gibt, nämlich neuen Spielern den Einstieg zu erleichtern um sie dadurch für sich zu gewinnen.

Wenn ein möglicher Missbrauch für dich ein Grund darstellt alle Erleichterungen für neue Spieler über den Haufen zu werfen ok, dann ist das deine Sache.

Fazit:

Ich gebe dir in so fern Recht dass eine Registrierung eine Hürde für Angreifer darstellt, genauso wie grafische Captchas allerdings mit dem Problem dass es auch für normale Spieler eine Hürde darstellt.

Es kann sinnvoll sein solche Hürden für normale Spieler in Kauf zu nehmen wenn die Problemfälle ausarten und alle anderen Lösungen die für normale Spieler unsichtbar sind nicht mehr helfen.

Dann ist eine Registrierung wohl auch gerechtfertigt.

Aber von vorneherein alle Erleichterungen für Spieler über den Haufen werfen weil solche Extremfälle aufkommen können halte ich für den denkbar schlechtesten Weg den man gehen kann.

Original von DrakeL

Eine Registrierung ist nicht notwendig sondern eine Altersüberprüfung.

Eben. Dafuer ist die Angabe des Alters bzw. des Geburtstages notwendig. Immerhin musst du als Betreiber nachweisen koennen, dass der Spieler eine bestimmte Altergrenze ueberschritten hat oder ein falsches Datum beim Spiel-Beitritt verwendet hat. Kommt dann noch die Moeglichkeit der Wahl eines Nicknamens dazu, eventuell noch Rassenwahl, oder die Wahl eines Startgebietes bzw. sonstige Start-Einstellungen, ist man dann schon wieder relativ weit weg von "Klicken und Spielen" und ziemlich nah dran bei dem, was man sich unter "Registrierung" vorstellt.

Ob ich den Nicknamen oder andere Inhalte automatisch generiere oder derjenige der Schaden zufügen will sich nen Skript schreibt der ihn generiert und auf den Button drückt ist egal. Das Problem besteht mit und ohne Registrierung.

Hier steckt schon wieder Aufwand dahinter, der betrieben werden muss. Eine Huerde, was die reine Anzahl der Missbrauchsfaelle minimiert.

Von daher es gibt Schutzmechanismen gegen Spam- und Bots die die Hürden für den Angreifer erhöhen. Welche das sind und wie diese umgesetzt werden sprengt hier bei weitem den Rahmen.

Okay. Und welche Schutz-Massnahmen gelten fuer "Klick & Play"? Ich habe immer noch einen Button auf einer Website und moechte moeglichst effektiv verhindern, dass ein Nutzer diesen Button mehr als einmal klickt.

Vielleicht als Zusatz: 

Ich moechte, dass sich ein Nutzer nur einmal an einem System anmelden kann, also keine Situation des "Multi-Accounts" eintritt.

Wie gewaehrleiste ich dies?

Du kannst mit einer Registierung nichts in Grenzen halten, lediglich die Hürden erhöhen. Und dass eine Registrierung alleine keine nennenswerte Hürde darstellt die alle Angriffsversuche verhindert können dir bestimmt viele große Betreiber sagen.

Die Huerde ist gross genug, um _sehr_ viele ... sagen wir ... weniger ueberlegte ... Versuche abzuwehren. Selbstverstaendlich stellt es nicht das Non Plus Ultra dar. Die Huerde ist einerseits hoch genug, um den "gewoehnlichen" Kiddie abzuwehren und niedrig genug, um Spiel-Interessierte nicht zu vergraulen. Das wuerde ich eine ausgeglichene Angelegenheit nennen. 

Nicht umsonst gibt es bei großen Betreibern grafische Captchas bei der Registrierung. Bestimmt nicht weil die Registrierung alleine absolut Angriffssicher und eine zu große Hürde darstellt.

Vom perfekten System sind wir weit entfernt. Das ist richtig. Sowas waere schon, aber nicht machbar und daher auch nicht Intention.

Jep, da du es ignorierst dass es Off Topic ist werde ich deine Meinungen ebenso ignorieren. Wenn du denkst eine Registrierung ist die Lösung für schadhafte Angriffsversuche, dann viel Glück.

Ich sehe nachwievor nicht Offtopic. Ich mutmasse, dass die Idee "unsicher" ist und wuerde gerne wissen, wie man das Ding sicherer machen kann. Bislang konntest du mir nichts dazu sagen. Also wiederhole ich meine Mutmassung und die Frage, was man eben tun koennte, um so ein Verfahren "sicher" zu machen, und zwar so, dass es auch tatsaechlich umsetzbar ist.

Entsprechend wuerde ich es persoenlich erst gar nicht dazu kommen lassen, dass Objekte erzeugt werden, die ueberhaupt keine Relevanz haben. In diesem Fall -> eine "Klick & Play"-Moeglichkeit nicht zulassen.

Die Objekte haben mit die größte Relevanz die es überhaupt gibt, nämlich neuen Spielern den Einstieg zu erleichtern um sie dadurch für sich zu gewinnen.

Ein Spieler klickt auf diesen Button. Im Hintergrund wird fuer ihn ein Account angelegt, der virtuelle Objekte, meinethalben einen Heimatplaneten, Gebaeude, Schiffe, Verteidigungsanlagen, Handelsgut und weitere spielebezogene Dinge beinhaltet. Diese Objekte nehmen Ressourcen in Anspruch, z.B. Speicherplatz und Rechenzeit.

Gesetzt den Fall, dass jede Nutzer beliebig auf diesen Button klickern kann, werden entsprechend im Spiele beliebig viele Accounts mit den daran haengenden virtuellen Objekten geschaffen, die ihrerseits sehr reale Mengen an Speicherplatz und Rechenzeit belegen.

Entsprechend gibt es hier eine sehr hohe Relevanz.

Wenn ein möglicher Missbrauch für dich ein Grund darstellt alle Erleichterungen für neue Spieler über den Haufen zu werfen ok, dann ist das deine Sache.

Drum frage ich ja immer noch, wie man dem Missbrauch Einhalt gebieten koennte. Bislang kam da noch nichts Gescheites.

Dhyani

du hast Recht.

Original von Dhyani

Eben. Dafuer ist die Angabe des Alters bzw. des Geburtstages notwendig. Immerhin musst du als Betreiber nachweisen koennen, dass der Spieler eine bestimmte Altergrenze ueberschritten hat oder ein falsches Datum beim Spiel-Beitritt verwendet hat. Kommt dann noch die Moeglichkeit der Wahl eines Nicknamens dazu, eventuell noch Rassenwahl, oder die Wahl eines Startgebietes bzw. sonstige Start-Einstellungen, ist man dann schon wieder relativ weit weg von "Klicken und Spielen" und ziemlich nah dran bei dem, was man sich unter "Registrierung" vorstellt.

Jep wenn man eine Registrierung betrachtet gibt es auch nur zwei Unterschiede:

• Passwort als Verifikation was notwendig wird wenn man den Account mehrmals verwenden will
• E-Mail Adresse als Kontakt und für Passwort vergessen Funktion. Validiert wird es meist über einen Aktivierungslink

Passwort ist für einen Testaccount nicht notwendig, da er nach dem Logout weggeworfen werden soll bzw. durch Angabe von den für die Registrierung notwendigen Daten zu einem vollwertigen Account umgewandelt wird. E-Mail Adresse ist nur notwendig für Passwort vergessen Funktion und ohne Passwort daher auch nicht notwendig.

Beides kann aber eine Hürde darstellen:

Passwort geht noch wobei gewissenhafte Leute sich hier ein neues Passwort ausdenken/generieren lassen müssen wenn man wirklich für jede Registrierung ein anderes Passwort nutzt. Die richtige E-Mail Adresse will man auf Grund von Spam Verdacht nicht jedem geben, das Aktivieren der E-Mail Adresse reisst den Spieler aus dem Spiel, er muss seine E-Mails abrufen / sich beim E-Mail Betreiber einloggen und möglicherweise noch etwas warten bis die E-Mail da ist.

Beides Hürden die für einen kurzen Blick ob einem das Spiel gefällt oder nicht unnötig sind.

Informationen zum Spiel wie du meinst, also Rassen-/Klassenwahl, Nickname und ähnliches kann man eigentlich wunderbar in einem Tutorial abfragen oder bei Spieleinstieg. Die Eingabe der Informationen reisst den Spieler auch nicht sofort aus dem Spiel oder bringt ihn zu Überlegung ob er solche Informationen hinterlassen möchte.

Also mich zumindest würden die Eingabe solcher Informationen nicht vom Spiel abschrecken, das Hinterlassen von Passwort und E-Mail Adresse (wobei ich ja gewissenhaft bin und beides pro Registrierung einmalig ist) schon eher. Zumindest muss das Spiel dann viel eher dafür sorgen dass ich diese Hürden auf mich nehme.

Okay. Und welche Schutz-Massnahmen gelten fuer "Klick & Play"? Ich habe immer noch einen Button auf einer Website und moechte moeglichst effektiv verhindern, dass ein Nutzer diesen Button mehr als einmal klickt.

Was mir gerade einfällt: Beim zweiten Klick kommt der Benutzer in seinen Testaccount rein wenn er schon eine Session mit einem Testaccount besitzt. Ein Testaccount musst ja nur erstellen wenn seine Session leer ist.

Verhindern ist nicht möglich. Man kann nur Hürden einbauen um es zu erschweren:

• Honeypots halten die Standardskripte fern
• Cookies die gesetzt und geprüft werden können halten Standardnutzer fern

Das wären Beispiele für Schutzmaßnahmen die keinen normalen Spieler betreffen.

Gezielte Angriffe hat man kaum etwas entgegenzuwirken. Hier kann man dann versuchen auf Kombinationen zurück zugreifen:

• Wenn sehr viele Anfragen pro Sekunde/Stunde gekommen sind werden höhere Schutzmaßnahmen aktiviert
• Man kann versuchen die Anfragen pro Spieler zu zählen (aber Cookies, IP Adressen, Browsererkennung sind nicht sehr zuverlässig) und ab X Anfrage höhere Schutzmaßnahmen aktivieren

Als höhere Schutzmaßnahmen würde ich dann grafische Captchas, eine Registrierung (temporäre Abschaltung des Buttons) ansehen, die den normalen Spieler auch betreffen können. Diese sind nur im Extremfall notwendig wenn der Server belastet ist oder die Angriffe zuviel sind und müssen auch nur dann aktiv sein.

Vielleicht als Zusatz: 

Ich moechte, dass sich ein Nutzer nur einmal an einem System anmelden kann, also keine Situation des "Multi-Accounts" eintritt.

Wie gewaehrleiste ich dies?

Multis verhindern ist nicht möglich, darüber gab es schon genügend Diskussionen.

Als einzig sinnvoll hat sich aus den Diskussionen ergeben dass entweder das Spielkonzept gewährleisten muss dass Multis keine Vorteile haben oder man Multis an deren Verhalten (zum Beispiel ein Account wird von einem anderen Account übermäßig unterstützt) erkennen und sperren kann.

Multis hast du aber auf jeden Fall auch bei Spielen die eine Registrierung erfordern. Wenn der schnelle Einstieg die Ursache für ein hohes Aufkommen für Multis ist, dann würde ich vielleicht darüber nachdenken die Testaccounts von den normalen Accounts zu trennen, daher eine Demo-Welt / anderer Server.

Ich sehe nachwievor nicht Offtopic. Ich mutmasse, dass die Idee "unsicher" ist und wuerde gerne wissen, wie man das Ding sicherer machen kann. Bislang konntest du mir nichts dazu sagen. Also wiederhole ich meine Mutmassung und die Frage, was man eben tun koennte, um so ein Verfahren "sicher" zu machen, und zwar so, dass es auch tatsaechlich umsetzbar ist.

Die Idee alleine ist unsicher und leicht ausnutzbar. Es steht dir aber frei sie mit den gleichen Mitteln sicher zu machen wie du auch deine Registrierung oder Kontaktformulare sicher gemacht hast.

Wenn du keine Ahnung hast wie man gegen Missbrauch, Spam und Bots vorgehen kann dann informiere dich bitte mit geeigneten Büchern oder Informationen. Ein paar Anhaltspunkte habe ich oben genannt. Tiefer in die Materie gehe ich gerne, aber möchte dies nicht in diesem Thread tun weil das Thema sehr Allgemein ist, alleine schon Bücher gefüllt hat und die Idee hier dann in den Hintergrund gedrängt wird durch diese Sicherheitsfragen.

Die Intention dieses Threads war Vor- und Nachteile von sofort Spielen gegenüber Registrierungszwängen zu diskutieren, nicht DDOS Attacken oder allgemeine Probleme von Spielen aus der Welt zu schaffen. Und solang du mir keinerlei Probleme darstellen kannst welche die Idee an sich hier in Frage stellen würde ich dich halt bitten dies in einem anderen Thread zu diskutieren.

Original von buhrmi

du hast Recht.

Passt scho, Checkov. Habe auch nichts anderes erwartet.

Zumindest mal ein Vorschlag:

1.) Nutzer klickt auf den Button

2.) Nutzer bekommt eine Einfuehrung ins Spiel. Koennte zum Beispiel sein: Ein kleines Filmchen, eine gesprochene oder geschriebene (kurz gehaltene) Einfuehrung in den Plot, Vorstellung einiger Spiele-Highlights, etc. die _nicht_ umgangen oder abgebrochen werden kann (sollte also entsprechend informativ sein, damit keine Langeweile aufkommt). D.h. die auszufuehrende Aktion nimmt Zeit in Anspruch.

3.) Ein zweiter Klick ist notwendig, der folgende Daten bestaetigt: 

- explizite Akzeptanz der Allgemeinen Geschaeftsbedingungen (Checkbox, nicht vorausgewaehlt)

- explizite Bestätigung einer Altergrenze (Checkbox, nicht vorausgewaehlt oder Eingabe des Geburtsdatums)

- (eventuelle andere Dinge wie z.B. Newsletterzustimmungen u.ae.)

4.) Erst nach erfolgreicher Validierung der mit dem zweiten Klick bestaetigten Daten erfolgt die Generierung eines aktiven und funktionstuechtigen Accounts.

Was sparen wir ein?

- Lediglich die Eingabe und Validierung einer E-Mail-Adresse, die aber besonders fuer die grossen Anbieter aus marketingtechnischem Blickwinkel ausserordentlich wichtig ist. Aus diesem Blickwinkel gesehen koennte man sogar von einem Rueckschritt sprechen.

Gibt es einen Mehrwert?

- Der Prozess ist ein bisschen anders. Einen echten Mehrwert, eine Art "Anders sein" ergibt sich prinzipiell nicht. Oder doch?

Ist es also sinnvoll, ein vorhandenes Registrierungsverfahren auf diese "Klick & Play"-Geschichte umzustellen?

- Durch den Verlust potentiell wichtiger Daten (valide E-Mail) und durch das Fehlen eines echten Mehrwertes auf der einen Seite und aufzubringenden Aufwandes auf der anderen Seite wuerde ich sagen: nein.

Soweit ein Vorschlag mit kritischer Betrachtung meinerseits.

Dhyani

Original von Dhyani

2.) Nutzer bekommt eine Einfuehrung ins Spiel. Koennte zum Beispiel sein: Ein kleines Filmchen, eine gesprochene oder geschriebene (kurz gehaltene) Einfuehrung in den Plot, Vorstellung einiger Spiele-Highlights, etc. die _nicht_ umgangen oder abgebrochen werden kann (sollte also entsprechend informativ sein, damit keine Langeweile aufkommt). D.h. die auszufuehrende Aktion nimmt Zeit in Anspruch.

Tutorial würde sich anbieten um das Spiel direkt zu lernen.

Film oder geschriebene Informationen kann man auf die Webseite ausserhalb packen, das sind Dinge die manche Leute interessiert und manch andere wiederum nicht. Also zwängt man sie keinem Spieler auf. Spieler die man zu etwas zwingt was sie nicht wollen neigen dazu schnell mal auf das böse X zu klicken.

3.) Ein zweiter Klick ist notwendig, der folgende Daten bestaetigt: 

- explizite Akzeptanz der Allgemeinen Geschaeftsbedingungen (Checkbox, nicht vorausgewaehlt)

Damit kenne ich mich nicht genau aus wann dies erforderlich ist und wann nicht.

Wenn es nur erforderlich ist wenn sensible Daten oder Geld im Spiel ist: Beides nicht erforderlich. Alles was mit Premium / Geld zu tun hat würde ich zwar anzeigen, aber nicht aktivierbar machen für Testaccounts. So kann der Spieler sehen für was man Geld ausgeben kann und ob ihm dies gefällt.

Wenn mir jemand beweisen kann dass man eine solche Checkbox benötigt, würde ich sie über den Button zum sofort Spielen anbringen.

- explizite Bestätigung einer Altergrenze (Checkbox, nicht vorausgewaehlt oder Eingabe des Geburtsdatums)

Nicht notwendig. Wenn dies mal notwendig sein soll bezweifle ich dass es mit einer Checkbox getan ist. Darüber können wir gerne diskutieren wenn feststeht dass dies erforderlich ist und wie das Alter geprüft werden muss (wenn dies schon festgelegt wurde, dann bitte ein Link zu der Quelle mit näheren Infos).

Wenn mir jemand beweisen kann dass man eine solche Checkbox benötigt, würde ich sie über den Button zum sofort Spielen anbringen.

- (eventuelle andere Dinge wie z.B. Newsletterzustimmungen u.ae.)

Unnötig an der Stelle. Newsletter interessiert einen Spieler der einen kurzen Blick ins Spiel werfen will wohl weniger. Würde ich dann bei der Registrierung abfragen und ausserhalb der Seite bereit stellen für Spieler die im Moment nicht spielen wollen aber Informationen bekommen wollen über neue Versionen usw.

- Lediglich die Eingabe und Validierung einer E-Mail-Adresse, die aber besonders fuer die grossen Anbieter aus marketingtechnischem Blickwinkel ausserordentlich wichtig ist. Aus diesem Blickwinkel gesehen koennte man sogar von einem Rueckschritt sprechen.

Ja manche Anbieter wollen gerne den Spielern alle möglichen Infos zukommen lassen, ob er es will oder nicht. Genau aus den Gründen werden viele Spieler durch eine Registrierung abgeschreckt, man muss immer Angst haben wieder Spam zu bekommen wenn man eine E-Mail Adresse eingibt.

Ich würde einen Newsletter anbieten wie oben beschrieben für den der es will.

- Durch den Verlust potentiell wichtiger Daten (valide E-Mail) und durch das Fehlen eines echten Mehrwertes auf der einen Seite und aufzubringenden Aufwandes auf der anderen Seite wuerde ich sagen: nein.

Die einzigen Daten die man verliert wäre die E-Mail Adresse derjenigen die das Spiel anschauen wollten und sich dafür registrieren mussten, aber die das Spiel dann letztendlich nicht interessiert.

Ähh ja, von Spielern die das Spiel nicht interessiert und die ausserhalb der Seite nicht die Möglichkeit nutzen wollen sich in Form eines Newsletters Informationen zukommen zu lassen brauche ich zumindest keine E-Mail Adresse. Aber ok, Geld lässt sich durch den Verkauf dieser E-Mail Adressen machen oder durch die Spieler die man durch das zuspammen aller E-Mail Adressen doch noch gewinnt, falls dies relevant sein sollte. Das wäre dann als Verlust einzustufen.

Das mit den E-Mails siehst du ein bisschen zu kurz. Ueber die E-Mails werden die User identifiziert. Das benoetigt man u.a. um Partner, ueber die die Leute auf die eigene Seite gekommen sind, zu bezahlen (also so mit richtigem Geld und so) und ist finanziell ausserordentlich wichtig, um z.B. Spieler rauszufinden, die frueher bereits mal angemeldet gewesen sind und daher nicht noch einmal bezahlt werden muessen. Soll heissen, an dieser E-Mail-Adresse haengen sehr viele finanzielle Aspekte und jeder, der Werbung ueber Partner schaltet, ist quasi davon abhaengig. Du _kannst_ in diesem Falle also nicht ohne Weiteres darauf verzichten.

Zum Thema Pflichtfelder:

Hast du AGB (und jeder groessere Anbieter, der auch finanziellen Interessen nachgeht sollte welche haben) oder Datenschutzerklaerungen (dto.), so muss der Nutzer diese explizit (und freiwillig) akzeptieren. Das gilt natuerlich auch fuer Demo-Accounts.

Das Zeug mit der Altersfreigabe kommt zum 01.01.2011 zumindest in Deutschland. Da ist nicht mehr lange hin. Ich weiss nicht, inwieweit Spiele geahndet werden, die nicht geprueft sind, aber ehrlich gesagt moechte ich es als Betreiber auch nicht wirklich ausprobieren, es sei denn, Geld spielt keine Rolle.

Newsletter und aehnliche Geschichten sehe ich tatsaechlich als optional an, wird aber sehr intensiv genutzt. Persoenlich war ich da auch sehr erstaunt darueber, wie viele Leute explizit ihre Zustimmungen geben und es waere marketingtechnisch ein grobes Fail, wenn man das nicht ausnutzen wuerde. Fuer Hobby-Projekte ist es allerdings uninteressant, das stimmt.

Mit anderen Worten: hier tun sich durchaus Notwendigkeiten auf, die einfach bedient werden muessen. Natuerlich sind einige (oder alle) fuer kleinere Hobbyprojekte nicht interessant, aber jeder mit Ambitionen sollte sich diesen Notwendigkeiten nicht verschliessen, sondern von vornherein vorsehen und einplanen.

Dhyani

Original von Dhyani

Das mit den E-Mails siehst du ein bisschen zu kurz. Ueber die E-Mails werden die User identifiziert. Das benoetigt man u.a. um Partner, ueber die die Leute auf die eigene Seite gekommen sind, zu bezahlen (also so mit richtigem Geld und so) und ist finanziell ausserordentlich wichtig, um z.B. Spieler rauszufinden, die frueher bereits mal angemeldet gewesen sind und daher nicht noch einmal bezahlt werden muessen. Soll heissen, an dieser E-Mail-Adresse haengen sehr viele finanzielle Aspekte und jeder, der Werbung ueber Partner schaltet, ist quasi davon abhaengig. Du _kannst_ in diesem Falle also nicht ohne Weiteres darauf verzichten.

Wenn Spieler die sich kurz registrieren und nach dem ersten Login aufhören weil ihnen das Spiel nicht gefällt die große Einnahmequelle sind dann könnte ich das Argument sogar durchaus verstehen.

Für die Testaccounts kann man auch normale (oder keine) Werbung schalten die diese eindeutige Identifizierung nicht benötigt. Gibt ja genug Werbung bei der das so funktioniert die man auf den Webseiten findet.

Zum Thema Pflichtfelder:

Hast du AGB (und jeder groessere Anbieter, der auch finanziellen Interessen nachgeht sollte welche haben) oder Datenschutzerklaerungen (dto.), so muss der Nutzer diese explizit (und freiwillig) akzeptieren. Das gilt natuerlich auch fuer Demo-Accounts.

Wie ist das dann wenn ich Screenshots oder Infos zum Spiel anbiete? Warum muss ich hier bei den großen Betreibern keine AGB zustimmen um diese zu sehen? Ein Testaccount sollte keine Möglichkeit haben Geld auszugeben oder sensible Daten zu hinterlassen wenn das das Problem darstellt. Sehe da noch keine Notwendigkeit dafür bzw. warum es für Testaccounts notwendig sein soll und für die Webseite an sich nicht.

Zum Beispiel bei http://www.get7-online.com/ die Anleitung:

http://www.get7-online.com/Tutorial/%5Bin-game,skip%5DTutorial.html

Würden hier jetzt ABG notwendig sein? Wären sie notwendig wenn es kein durchklickbarer Flashfilm sondern einfach ein richtiges Match gegen den Computer zum testen wäre?

Das Zeug mit der Altersfreigabe kommt zum 01.01.2011 zumindest in Deutschland. Da ist nicht mehr lange hin. Ich weiss nicht, inwieweit Spiele geahndet werden, die nicht geprueft sind, aber ehrlich gesagt moechte ich es als Betreiber auch nicht wirklich ausprobieren, es sei denn, Geld spielt keine Rolle.

Kein Link zu einer Quelle wo dies gesagt dass dies kommt, in welcher Form für wen und wie die Altersfreigabe erforderlich ist. Aber ja ist diese erforderlich baut man diese an den notwendigen Stellen ein.

Newsletter und aehnliche Geschichten sehe ich tatsaechlich als optional an, wird aber sehr intensiv genutzt. Persoenlich war ich da auch sehr erstaunt darueber, wie viele Leute explizit ihre Zustimmungen geben und es waere marketingtechnisch ein grobes Fail, wenn man das nicht ausnutzen wuerde. Fuer Hobby-Projekte ist es allerdings uninteressant, das stimmt.

Dann kann man doch froh sein dass die Menschheit anscheinend so technisch unerfahren ist (oder gute Spamfilter hat) und es über sich ergehen lässt. Ich habe für jede Registrierung eine andere E-Mail Adresse, kommt dort Spam an wird sie abgeschaltet und das Spiel muss dann schon verdammt gut sein dass ich das nicht auch gleich mit verlasse.

Bei der Registrierung würde ich den Newsletter auch anbieten, hier akzeptieren es wohl viele wenn es Standardmäßig aktiviert ist. Aber ob die Masse der Leute denen das Spiel nicht gefällt und die keine Infos wollen so relevant ist um alle interessierten Leuten einen Registrierungszwang auf den Hals zu hetzen... Naja.

Original von DrakeL

Wenn Spieler die sich kurz registrieren und nach dem ersten Login aufhören weil ihnen das Spiel nicht gefällt die große Einnahmequelle sind dann könnte ich das Argument sogar durchaus verstehen.

Dem Partner ist das herzlich egal. Es zaehlt, dass sich ein Nutzer, der ueber ihn gekommen ist, registriert hat. Wielange der spielt und ob dem Spieler das Spiel gefaellt, ist ihm absolut wumpe.

Für die Testaccounts kann man auch normale (oder keine) Werbung schalten die diese eindeutige Identifizierung nicht benötigt. Gibt ja genug Werbung bei der das so funktioniert die man auf den Webseiten findet.

Du willst dieses "Klick & Play"-Prinzip als Alternative anbieten? Also parallel zum klassischen Anmelde-Verfahren? Warum sollte man den Aufwand machen, zwei Funktionalitaeten, die im Prinzip demselben Zweck dienen, implementieren und pflegen? Auf dem ersten Blick sehe ich hier nur doppelten Aufwand, doppelte Wartung und doppelte Moeglichkeiten, ein System zu kompromittieren.

Wie ist das dann wenn ich Screenshots oder Infos zum Spiel anbiete? Warum muss ich hier bei den großen Betreibern keine AGB zustimmen um diese zu sehen?

Wenn ich mich an einem Spiel anmelde - und sei es nur ueber einen Test- oder Demo-Account, gehe ich einen Vertrag mit dem Betreiber ein (Betreiber stellt eine Leistung zur Verfuegung, Nutzer nimmt eine Leistung in Anspruch). Diesem Vertrag liegen bestimmte Regeln zugrunde. Diese Regeln stehen, soweit nicht bereits vom geltenden Gesetz abgedeckt, in den AGB. Dies ist meine persoenliche Auffassung.

Wenn ich dagegen Screenshots auf einer frei zugaenglichen Website anschaue, geschieht das fernab jeglicher Vereinbarung.

Ein Testaccount sollte keine Möglichkeit haben Geld auszugeben oder sensible Daten zu hinterlassen wenn das das Problem darstellt. Sehe da noch keine Notwendigkeit dafür bzw. warum es für Testaccounts notwendig sein soll und für die Webseite an sich nicht.

Der Betreiber stellt dennoch eine Leistung zur Verfuegung, der Nutzer nimmt dennoch eine Leistung in Anspruch und muss sich auch in einem Demo-Account gewissen Regeln unterwerfen. Bei einem Demo-Account variiert doch im Grund nur der Leistungsumfang.

Als Beispiel: Der Betreiber behaelt sich vor, den Betrieb seines Services oder einzelner Komponenten jederzeit und ohne Angabe von Gruenden einzustellen.

Zum Beispiel bei http://www.get7-online.com/ die Anleitung:

http://www.get7-online.com/Tutorial/%5Bin-game,skip%5DTutorial.html

Würden hier jetzt ABG notwendig sein?

Um sicher zu sein, solltest du das einem Anwalt fragen. Persoenlich wuerde ich sagen: nein.

Wären sie notwendig wenn es kein durchklickbarer Flashfilm sondern einfach ein richtiges Match gegen den Computer zum testen wäre?

Siehe oben.

Das Zeug mit der Altersfreigabe kommt zum 01.01.2011 zumindest in Deutschland. Da ist nicht mehr lange hin. Ich weiss nicht, inwieweit Spiele geahndet werden, die nicht geprueft sind, aber ehrlich gesagt moechte ich es als Betreiber auch nicht wirklich ausprobieren, es sei denn, Geld spielt keine Rolle.

Kein Link zu einer Quelle wo dies gesagt dass dies kommt, in welcher Form für wen und wie die Altersfreigabe erforderlich ist. Aber ja ist diese erforderlich baut man diese an den notwendigen Stellen ein.

Sorry, ich dachte, dass sich das Thema mittlerweile herumgesprochen hat.

Als Definition "Onlinespiel":

"Onlinespiele sind grundsätzlich digitale Spiele, die ausschließlich über eine Netzverbindung gespielt werden. Die meisten der modernen Spielgeräte sind onlinefähig. Derzeit wird der Markt der Onlinespiele immer vielfältiger. Waren es vor einigen Jahren noch überwiegend browser-basierte Spiele, bei denen sich die Darstellung auf tabellarische Auflistungen von Spielständen oder Spielzügen beschränkte, kommen immer mehr actionorientierte, grafikintensive Spiele auf den Markt. Die Orientierung der Spielbranche hin zu einer generellen Onlinefähigkeit von Spielen unterstützt diesen Prozess. Die KJM ist für digitale Spiele zuständig, wenn die Inhalte online über das Internet zugänglich gemacht werden. Onlinespiele unterliegen im Gegensatz zu Computerspielen, die auf Trägermedien vertrieben werden, den Bestimmungen des JMStV."

"Am 10.06.2010 unterzeichneten die Regierungschefs der Länder den Vierzehnten Rundfunkänderungsstaatsvertrag (14. RÄStV). Dieser beinhaltet eine umfassende Überarbeitung des JMStV. Die KJM begrüßt die Novellierung des JMStV, die das auf dem Prinzip der Ko-Regulierung von Aufsicht und Anbietern basierende Jugendschutz-Modell – etwa durch Optionen für die Anbieter auf freiwilliger Basis – weiter entwickelt. Die Neufassung des JMStV soll – nach Ratifizierung durch die Länderparlamente – am
01.01.2011 inkrafttreten."

Weiterfuehrend:

"Der JMStV sieht kein Anerkennungsverfahren für Altersverifikationssysteme (AV-Systeme) vor. Auf Anfrage von Unternehmen bewertet die KJM aber als Serviceleistung für mehr Rechts- und Planungssicherheit Konzepte für sog. „geschlossene Benutzergruppen“ gem. §4 Abs. 2 JMStV. Die Positivbewertung erfolgt auf Basis von Eckwerten und eines Verfahrens, das die KJM hierfür entwickelt hat. Die Eckwerte sind öffentlich zugänglich und können daher von Unternehmen der Internetbranche bei der Konzeption ihrer AV-Systeme berücksichtigt werden. Bereits in der Vergangenheit wurden die Eckwerte der KJM durch Gerichtsurteile mehrfach bestätigt und fanden auch Einfluss in den Glücksspielstaatsvertrag. In dem neuen JMStV werden die bisherigen Eckwerte der KJM nun gesetzlich festgeschrieben: danach muss gewährleistet sein, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten."

Ein aufgefuehrtes Beispiel:

"Außerdem beschäftigte sich eine KJM-Prüfgruppe im Berichtszeitraum mit einem Online-Browserspiel, dessen Ziel es war, eine Obdachlosenfigur zu erstellen und diese materiell und sozial vom untalentierten Penner an einem Bahnhof zum „King of Kiez“ aufsteigen zu lassen. Innerhalb des Spiels waren von Nutzern eingestellte pornografische Bilder und Kennzeichen verfassungswidriger Organisationen zu sehen. In beiden Fällen ist das Prüfverfahren noch nicht abgeschlossen."

(Arbeitsbericht der Kommission für Jugendmedienschutz, Kurzfassung, Berichtszeitraum: 1. Halbjahr 2010)

Dhyani

Kleiner Nachtrag fuer alldie, die sich an der Ratifizierung stoeren. Dafuer gibts auch einen Link von einer Seite, die alle Nerds kennen sollten:

http://www.heise.de/newsticker/meldung/Ministerpraesidenten-verabschieden-Jugendmedienschutzstaatsvertrag-1019953.html

Dhyani

Original von Dhyani

Du willst dieses "Klick & Play"-Prinzip als Alternative anbieten? Also parallel zum klassischen Anmelde-Verfahren? Warum sollte man den Aufwand machen, zwei Funktionalitaeten, die im Prinzip demselben Zweck dienen, implementieren und pflegen? Auf dem ersten Blick sehe ich hier nur doppelten Aufwand, doppelte Wartung und doppelte Moeglichkeiten, ein System zu kompromittieren.

Das scheint das Problem hier zu sein, du siehst nur Aufwand und weniger Geld. Ich sehe darin einem Spieler die Möglichkeit zu geben schnell und unkompliziert einen Blick ins Spiel geben zu können sodass er es anspielen kann. Und egal wie viel Infos und Screenshots man jemandem präsentiert, die beste Werbung für ein Spiel ist doch das Spiel selbst wenn man es einfach spielen kann.

Wenn dies weniger Werbeeinnahmen bedeutet: Dann muss es jeder für sich entscheiden ob es sich lohnt oder nicht.

Wenn er den Aufwand scheut: Dann soll er es lassen und darüber im Klaren sein dass es Leute gibt die lieber ein Spiel weg klicken statt immer und immerwieder zu registrieren.

Was AGBs betrifft diskutiere ich nicht da ich davon anscheinend zu wenig Ahnung hab und nicht kapiere warum das ein Problem darstellen sollte. Was Altersüberprüfung betrifft ebenso. Über beides braucht man hier nicht diskutieren, beides kann man ohne Probleme auch bei Testaccounts abfragen.

Ich finde die Idee immernoch gut, meine einzigen bedenken galten eigentlich nur dem mehrfach erstellen von Accounts.

Da fallen die Huerden weg und auch der normale Spieler neigt dann eher dazu, mal eben einen neue Stadt etc. zu erstellen, die er dann ausbeuten / uebernehmen kann.
Aber wenn man die ersten Minuten im Spiel entsprechend gestaltet (vielleicht ein einfuehrendes Minispiel etc) werden zumindest fuer Bots die Huerden auf ein Registrierungsniveau gehoben. Mit den genannten Sachen (Cookies etc.)  liegen die Huerden vergleichbar hoch wie bei Registrierungen, mir reicht das...

Ich seh darin den Vorteil sich von der Masse abzuheben und besser neue Spieler zu gewinnen. Fuer neue Spieler ist der Vorteil das sie sich einen echten Eindruck verschaffen koennen, ohne Anstrengungen. Ich fuer meinen Teil gehoere naemlich auch zu dennen, die sich eher nicht registrieren wollen nur um mal zu schnuppern (hoert man bei den Bewerbungen hier auch immer wieder....) und Email-Aktivierung ist fuer mich ein Killerkriterium. Dafuer extra in meine Zweitemail einloggen, mich durch die Spam-Nachrichten wuehlen? Keince Chance...

Klar eignet es sich nicht unbedingt als nachtraeglich eingepflanztes Feature, wenn es sich gar nicht mit dem bisherigen Design vertraegt. Aber man kann es sinnvoll einbauen und ich finde es ist dann eine Bereicherung - die durchaus auch Mehrarbeit mit sich bringen kann. Wer aber nur die Loesungen mit dem kleinsten Aufwand implementiert darf sich nicht wundern, wenn sein Spiel auch entsprechend schlecht ist...

Was die AGB angeht, da kenn ich mich nach 4. Semestern Recht ziemlich gut aus (gehoerte zu dem Schwerpunkt): Nicht noetig.
Man braucht nicht unbeding AGB, das ist ein Mythos. Auch fuer Premium-Accounts nicht...
Bei solchen Demo-Accounts sind sie wirklich unnoetig, es gilt deutsches Recht und einen Anspruch auf das weiterspielen oder aehnliches hat  man nicht. AGB kann man bei der letztlichen Registrierung immernoch abfragen.

Im Uebrigen gibt es einen Unterschied zwischen Spielregeln und AGB. Die Spielregeln kann man als Link fuer Testaccounts anbieten, wer will kann sie lesen. Gueltig sind sie trotzdem, auch wenn sie nicht gelesen wurden. Sie koennen halt nicht das selbe Regeln wie AGB - die aber eben (wenn ueberhaupt) nur fuer registrierte Accounts relevant sind.

Und vor allem: Beim Nutzen eines Demo-Accounts wie hier beschrieben mit Klick&Play wir definitiv kein Vertrag geschlossen.

Was den JMStV angeht: Konnte dazu leider nichts aktuelles finden. Die Ministerpraesidenten haben zugestimmt, ja, aber die Laenderpalamente mussten ihn noch geschlossen ratifizieren. Nach dem Machtwechsel in NRW hies es eine Zeit lang, NRW macht nicht mit. Gibt es dazu aktuelle Infos?

Emails sind alleine schon zu Erinnerungszwecken recht nützlich (komm wieder und du bekommst ne Kiste Bier, wir haben neue Sachen drin etc...), daher überwiegt das Eingeben vermutlich den Schaden, der durch nicht-anmeldungen entsteht. Zahlende User brauchen eh vernünftige Daten...

Finde email-Verifikation sofort auch zu hart, habe schon einige Spiele deswegen nicht gespielt, weil meine spam-mailadresse immer gern mal ein paar Minuten braucht bis die mail da ist.
Finds auch eher... sinnfrei:
Der User will offenbar seine mail (noch) nicht preisgeben und haut sehr wahrscheinlich ab, wenn die Verifikation fehlschlägt. Also lieber ohne richtige mail daddeln lassen und sie ggf später für ein paar Spielresourcen bestätigen etc...

MyBrute.com bzw http://meinbrutalo.de/ verfolgt aber etwa genau das Konzept mit ohne mail, fand das auch sehr gut.... man gibt einen Namen ein, kann ganz normal spielen und dann kann man den account jederzeit mit Passwort und Email schützen.
Finde ich für diese Art Spiel auf jeden Fall sehr gut gelöst, viel besser als die oft nichtssagenden Portalseiten vieler Spiele.