Hallo,
wir vom THC-Game sind gerade dabei ein leistungsfähiges Multisuchsystem (MSS) auf die Beine zu stellen.
Nun wollte ich eure Erfahrung nutzen, und fragen, wie man einen User eindeutig identifizieren kann.
Was wir uns schon überlegt haben:
- IP-Adresse (Ist ja nicht wirklich eindeutig)
- MAC - Adresse (nicht wirklich auslesbar)
- Bildschirmauflößung ( :lol: )
- Betriebssytem (...)
- Browser
- Browserversion
- Verschiedene Plugins aktiviert (Java, Flash, Aktivex, usw..)
- Typische loginzeiten
- Kennwörter
Wenn mann jetzt alle Punkte zusammennimmt, erhält man ein relativ einzigartiges Bild dieses Users.
Nun meine Frage an euch:
Wie löst ihr die Multisuche - was habt ihr für Erfahrungen gemacht - wo gabs probleme - Tipps für mich? - was darf ich nicht machen - ...
MannaZ
User eindeutig identifizieren
gepostet vor 19 Jahre, 9 Monate von MannaZ
gepostet vor 19 Jahre, 9 Monate von RedMax
Den 08/15 Multi erkennt man an IP und cookie. Die Clevereren haben mehrere Rechner oder nutzen einfach mehrere Browser, was die meisten Multi-suchen zunichte macht. Jedenfalls dann, wenn man es auch wirklichen Geschwistern erlauben will zu spielen.
gepostet vor 19 Jahre, 9 Monate von Crafty-Catcher
Aber gibts da nicht son Standard Problem?
Win XP
IE 6 mit neusten Updates
Auflösung 1024x768
Java, Flash und alle anderen Std. Plugins aktiviert
Ich weiß nicht hat das mal wer mitgeloggt und vergleichen? Haben nicht etlich viele genau die gleichen Werte?
Und das Kennwort kannst nur vergleichen ob es gleich ist, weil ist ja md5 o.ä. verschlüsselt.
Hast/Habt du/ihr das ausprobiert?
Win XP
IE 6 mit neusten Updates
Auflösung 1024x768
Java, Flash und alle anderen Std. Plugins aktiviert
Ich weiß nicht hat das mal wer mitgeloggt und vergleichen? Haben nicht etlich viele genau die gleichen Werte?
Und das Kennwort kannst nur vergleichen ob es gleich ist, weil ist ja md5 o.ä. verschlüsselt.
Wenn mann jetzt alle Punkte zusammennimmt, erhält man ein relativ einzigartiges Bild dieses Users.
Hast/Habt du/ihr das ausprobiert?
gepostet vor 19 Jahre, 9 Monate von Mot
keine Ahnung, wenn ers geschickt macht sehe ich keine Chance - weil wir gucken ja nicht über seine Schulter
gepostet vor 19 Jahre, 9 Monate von Qmaster
Hier gabs schon mal eine Diskussion über Multihunting. Zusammenfassen kann ich sagen, dass es 2 Stufen davon gibt.
1.Stufe
Wie von dir berschrieben. Einfache Parameterprüfung auf Überneinstimmung. Generell für die "dummen" Multies ausreichend.
2.Stufe
Loggen von allen möglichen Parametern und Aktionen im Spiel. Also auch Zustandsänderungen. Dannach Auswertung mit statistischen Methoden. Sehr mathematisch, verpricht aber gute Ergebnisse zu liefern. Nicht nur gegen Multies sondern gegen Cheater allgemein.
Leider bin ich noch nicht dazu gekommen den zweiten Ansatz auszuprogrammieren. Vielleicht hat es jemand schon gemacht und kann hier seine Erfahrungen schildern?
1.Stufe
Wie von dir berschrieben. Einfache Parameterprüfung auf Überneinstimmung. Generell für die "dummen" Multies ausreichend.
2.Stufe
Loggen von allen möglichen Parametern und Aktionen im Spiel. Also auch Zustandsänderungen. Dannach Auswertung mit statistischen Methoden. Sehr mathematisch, verpricht aber gute Ergebnisse zu liefern. Nicht nur gegen Multies sondern gegen Cheater allgemein.
Leider bin ich noch nicht dazu gekommen den zweiten Ansatz auszuprogrammieren. Vielleicht hat es jemand schon gemacht und kann hier seine Erfahrungen schildern?
gepostet vor 19 Jahre, 9 Monate von Crafty-Catcher
Ich hab mal ne Frage die sich mir aufdrängt.
Multi zu sein ist verboten ok. Was aber wenn jemand 2 Accs spielt und die mit allen Methoden eines schlauen Multis bespielt und außerdem absolut keine Interaktion der beiden Accounts betreibt. Evtl. sogar in verschiedenen (befeindeten) allys ist und ehrlich genug ist auch keine Spiotätigkeiten zu betreiben. Kurz gesagt sich keinen Vorteil dadurch verschafft das er/sie zwei Accs hat.
Evtl. tut jemand sowas um 2 Stragetgien auszuprobieren.
Das wäre immer noch ein Multi und damit verboten. Nur kann man sowas finden?
Multi zu sein ist verboten ok. Was aber wenn jemand 2 Accs spielt und die mit allen Methoden eines schlauen Multis bespielt und außerdem absolut keine Interaktion der beiden Accounts betreibt. Evtl. sogar in verschiedenen (befeindeten) allys ist und ehrlich genug ist auch keine Spiotätigkeiten zu betreiben. Kurz gesagt sich keinen Vorteil dadurch verschafft das er/sie zwei Accs hat.
Evtl. tut jemand sowas um 2 Stragetgien auszuprobieren.
Das wäre immer noch ein Multi und damit verboten. Nur kann man sowas finden?
gepostet vor 19 Jahre, 9 Monate von Qmaster
Original von Crafty-Catcher
Ich hab mal ne Frage die sich mir aufdrängt.
Multi zu sein ist verboten ok. Was aber wenn jemand 2 Accs spielt und die mit allen Methoden eines schlauen Multis bespielt und außerdem absolut keine Interaktion der beiden Accounts betreibt. Evtl. sogar in verschiedenen (befeindeten) allys ist und ehrlich genug ist auch keine Spiotätigkeiten zu betreiben. Kurz gesagt sich keinen Vorteil dadurch verschafft das er/sie zwei Accs hat.
Evtl. tut jemand sowas um 2 Stragetgien auszuprobieren.
Das wäre immer noch ein Multi und damit verboten. Nur kann man sowas finden?
Nein.
gepostet vor 19 Jahre, 9 Monate von KEEN
Ein Multi der sich nicht wie einer verhält, schadet den anderen Spielern nicht wirklich, also ist es in dem Fall nicht weiter tragisch.
Noch ein paar Ansätze die ganz nützlich sein können
- Rohstofftransaktionen: Typischer Multi schickt große Mengen Rohstoffe von seinen kleinen Accounts zum Hauptaccount
- Nachrichtenmenge: Ein Multi schreibt sich selber i.d.R. keine Nachrichten
Die wichtigsten Grundpfeiler sind IP, Cookie und Rohstofftransaktionen, der Rest dient nur für weitere Indizien. Auslösung, Browser und Betriebssystem log ich zwar mit, sind aber recht unwichtig.
Noch ein paar Ansätze die ganz nützlich sein können
- Rohstofftransaktionen: Typischer Multi schickt große Mengen Rohstoffe von seinen kleinen Accounts zum Hauptaccount
- Nachrichtenmenge: Ein Multi schreibt sich selber i.d.R. keine Nachrichten
Die wichtigsten Grundpfeiler sind IP, Cookie und Rohstofftransaktionen, der Rest dient nur für weitere Indizien. Auslösung, Browser und Betriebssystem log ich zwar mit, sind aber recht unwichtig.
gepostet vor 19 Jahre, 9 Monate von Kallisti
Zur IP Adresse:
IP Pakete haben eine Paket ID Nummer. Soweit ich weiß ist die nur bei wenigen BSDs zufällig, bei allen Windows, Linux und versch. Unix Systemen wird sie hingegen einfach hochgezählt (bei jedem Paket inkrementiert). Habe da mal einen interessanten Artikel über passives OS Fingerprinting gelesen, vielleicht finde ich den noch wieder.
Mit der Auswertung dieser ID ließe sich recht eindeutig bestimmen, ob die Pakete von ein und demselben Rechner stammen, unabhängig von Browser oder Cookies.
Das erfordert aber natürlich mehr Rechte auf dem System, als ein einfacher PHP+Mysql+Cron job. Ich weiß zumindest nicht, inwiefern PHP auf die Apache IP Pakete zugreifen kann.
Wahrscheinlich müsste im Hintergrund tcpdump laufen, dessen output dann analysiert wird, etc... schon aufwendig, aber imho die zuverlässigste technische Lösung.
Das einzige, was mich noch ein wenig stört, ist der Zwiespalt ob man stärker gegen Multis vorgehen möchte, oder das Spiel so biegt, dass der Vorteil von Multis nicht so hoch ist. Denn je restriktiver man vorgeht, umso mehr schränkt man ehrliche Spieler ein, die sich dann z.B. zu Besuch bei Freunden nicht mehr einloggen können (sofern die Freunde auch spielen).
Also muss selbst bei den technischen Lösungen noch eine Kombination mit anderen Verfahren her, so dass eine statistische Auswertung schließlich _echte_ Multis zeigt, ohne die Benutzer großartig zu benachteiligen.
IP Pakete haben eine Paket ID Nummer. Soweit ich weiß ist die nur bei wenigen BSDs zufällig, bei allen Windows, Linux und versch. Unix Systemen wird sie hingegen einfach hochgezählt (bei jedem Paket inkrementiert). Habe da mal einen interessanten Artikel über passives OS Fingerprinting gelesen, vielleicht finde ich den noch wieder.
Mit der Auswertung dieser ID ließe sich recht eindeutig bestimmen, ob die Pakete von ein und demselben Rechner stammen, unabhängig von Browser oder Cookies.
Das erfordert aber natürlich mehr Rechte auf dem System, als ein einfacher PHP+Mysql+Cron job. Ich weiß zumindest nicht, inwiefern PHP auf die Apache IP Pakete zugreifen kann.
Wahrscheinlich müsste im Hintergrund tcpdump laufen, dessen output dann analysiert wird, etc... schon aufwendig, aber imho die zuverlässigste technische Lösung.
Das einzige, was mich noch ein wenig stört, ist der Zwiespalt ob man stärker gegen Multis vorgehen möchte, oder das Spiel so biegt, dass der Vorteil von Multis nicht so hoch ist. Denn je restriktiver man vorgeht, umso mehr schränkt man ehrliche Spieler ein, die sich dann z.B. zu Besuch bei Freunden nicht mehr einloggen können (sofern die Freunde auch spielen).
Also muss selbst bei den technischen Lösungen noch eine Kombination mit anderen Verfahren her, so dass eine statistische Auswertung schließlich _echte_ Multis zeigt, ohne die Benutzer großartig zu benachteiligen.
gepostet vor 19 Jahre, 9 Monate von None
Original von MannaZ
Was wir uns schon überlegt haben:
- IP-Adresse (Ist ja nicht wirklich eindeutig)
- MAC - Adresse (nicht wirklich auslesbar)
- Bildschirmauflößung ( :lol: )
- Betriebssytem (...)
- Browser
- Browserversion
- Verschiedene Plugins aktiviert (Java, Flash, Aktivex, usw..)
- Typische loginzeiten
- Kennwörter
Ich denke die Idee mit den Plugins ist gar nicht mal so dumm. Einen Bot mit Plugin-Fake zu bauen ist etwas anspruchsvoller. Wer keine Ahnung von HTTP hat wird daran scheitern.
Browsertyp & Betriebssystem sind sogar für normale User ohne Kentnisse leicht zu faken. Für den Firefox gibts da einige Plugins. Die sind übrigens sehr nett zum Austesten von Scripten die auf die Browserkennung zugreifen.
Zur MAC-Adresse:
technisch ist es unmöglich eine MAC Adresse auszulesen wenn du nicht direkt mit dem Computer verbunden bist. Die MAC wird auf einer Ebene benutzt die wir nicht erreichen können mit PHP. Zumal auch die gefälscht werden kann. Mein LinkSys Router hier gibt vor ein Siemens Produkt zu sein.
Ansonsten würde ich auch vorallem auf Statistiken zugreifen.
Loginzeiten, Nachrichten (wer keine verschickt, aber immer irgendwelche Waren überweist ist extrem auffällig!), Warentransfer, usw.
Ich denke bei solchen Statistiken wird ein Großteil der Multis erkannt. Evtl. könnte man ja die Top100 besonders überwachen. Immer mit einem CronJob 3 Mal pro Tag oder so zufällige Accounts der Top100 vergleichen und ein Multirisiko errechnen.
gepostet vor 19 Jahre, 9 Monate von Bierchen
Der beste Multischutz ist immernoch, dass man durch Multisein keinen wirklichen Vorteil bekommt.
Aber Nachrichten/Rohstoffe scheinen sehr vielversprechend zu sein..
ABER: 2 Brüder die sich "rl unterhalten" können werden sicherlich auch keine igs austauschen von daher auch nicht wirklich brauchbar.
Ich denke, dass es die Menge aller Indizien sind, die einen Multi überführen.
Dann gibt es ja noch die Spieler die sich zwar nicht direkt als Multi titulieren lassen, sondern ein paar Freunde fragen, ob sie nicht Lust hätten für 2 3 Wochen nen Acc zu "sitten".
Dann werden die Rohstoffe mit einmal über"wiesen" und kein Verdacht kann sich erhärten da nachher der Account gelöscht wird.
Fazit: Wer wirklich Multi sein will, die Erfahrung hat oder einfach die Langeweile wird ein Multi.
Aber Nachrichten/Rohstoffe scheinen sehr vielversprechend zu sein..
ABER: 2 Brüder die sich "rl unterhalten" können werden sicherlich auch keine igs austauschen von daher auch nicht wirklich brauchbar.
Ich denke, dass es die Menge aller Indizien sind, die einen Multi überführen.
Dann gibt es ja noch die Spieler die sich zwar nicht direkt als Multi titulieren lassen, sondern ein paar Freunde fragen, ob sie nicht Lust hätten für 2 3 Wochen nen Acc zu "sitten".
Dann werden die Rohstoffe mit einmal über"wiesen" und kein Verdacht kann sich erhärten da nachher der Account gelöscht wird.
Fazit: Wer wirklich Multi sein will, die Erfahrung hat oder einfach die Langeweile wird ein Multi.
gepostet vor 19 Jahre, 8 Monate von Hiob
unterbinden, dass multis vorteile haben, heißt den teamaspekt abschaffen.
wir haben seit langer zeit ein sys, was die hier angesprochenen werte loggt. neu hinzugenommen haben wir die interne ip, da die anzahl der router massiv zunimmt und wir nicht mehrbenutzerhaushalte auschließen wollen. damit filtert man auch die leute, die einfach 2 windows konten anlegen
wir haben seit langer zeit ein sys, was die hier angesprochenen werte loggt. neu hinzugenommen haben wir die interne ip, da die anzahl der router massiv zunimmt und wir nicht mehrbenutzerhaushalte auschließen wollen. damit filtert man auch die leute, die einfach 2 windows konten anlegen
gepostet vor 19 Jahre, 8 Monate von Gambler
Wie ließt du denn die Interne IP aus? Die externe hat PHP ja als Globale Variable. Snippet wär ganz nett. thx
gepostet vor 19 Jahre, 8 Monate von schokofreak
das ist nicht möglich, ganz einfach...
Sobald irgendwo ne andere IP genutzt wird (bsp. bei einem router). hast du absolut keine chance mehr, an die "interne" IP zu gelangen. (auf PHP seite).
Diese ist rein technisch schon nur auf Clientseite auslesbar -> du brauchst javaScript, Java, ...
Gruss
Sobald irgendwo ne andere IP genutzt wird (bsp. bei einem router). hast du absolut keine chance mehr, an die "interne" IP zu gelangen. (auf PHP seite).
Diese ist rein technisch schon nur auf Clientseite auslesbar -> du brauchst javaScript, Java, ...
Gruss
gepostet vor 19 Jahre, 8 Monate von Gambler
Und wie mach ichs in JS?
gepostet vor 19 Jahre, 8 Monate von TheUndeadable
In JS ist es absolut nicht möglich, ob mit einem Java-Applet ohne erweiterte Rechte möglich ist, bezweifle ich ebenso.
Wenn dann mit einem Java-Applet, welches erweiterte Rechte anfordert.
Wenn dann mit einem Java-Applet, welches erweiterte Rechte anfordert.
gepostet vor 19 Jahre, 7 Monate von Progralixx
Ich habe ebenfalls vor, ein Script zur Überprüfung von Multiaccounts zu schreiben. Ich habe mich darüber schon ausgiebig mit meinen Freunden unterhalten und wir machen es so:
Für die "dümmsten Multis" vergleichen wir die Login-IPs. Sollte unsere Überprüfung aber auf einen Haushalt fallen, der mit mehreren PCs über einen Router ins Internet geht, kontrollieren wir zusätzlich die Rohstoffaktionen / Nachrichten.
Einen 100%igen Schutz vor Multis wird es wahrscheinlich nicht geben, trotzdem werden wir unsere Datenbank regelmässig nach redundanten Rohstofflieferungen überprüfen.
Der beste Schutz gegen Multis ist immernoch den Sinn von Multis in einem Spiel so klein wie möglich zu halten. (In unserem Beispiel kann man erst nach einer verhältnismäßig langen Spielzeit Rohstoffe verschicken)
Für die "dümmsten Multis" vergleichen wir die Login-IPs. Sollte unsere Überprüfung aber auf einen Haushalt fallen, der mit mehreren PCs über einen Router ins Internet geht, kontrollieren wir zusätzlich die Rohstoffaktionen / Nachrichten.
Einen 100%igen Schutz vor Multis wird es wahrscheinlich nicht geben, trotzdem werden wir unsere Datenbank regelmässig nach redundanten Rohstofflieferungen überprüfen.
Der beste Schutz gegen Multis ist immernoch den Sinn von Multis in einem Spiel so klein wie möglich zu halten. (In unserem Beispiel kann man erst nach einer verhältnismäßig langen Spielzeit Rohstoffe verschicken)
gepostet vor 19 Jahre, 7 Monate von Moogly
Ich teste derzeit verschiedene Testsysteme!
Folgendes ist ganz gut:
Erstmal IP abgleichen, wenn die IP gleich ist einen Cookie überprüfen, wenn dort eine andere user_id als die eigene steht wird der Spielleiter informiert!
MfG Moogly
Folgendes ist ganz gut:
Erstmal IP abgleichen, wenn die IP gleich ist einen Cookie überprüfen, wenn dort eine andere user_id als die eigene steht wird der Spielleiter informiert!
MfG Moogly
gepostet vor 19 Jahre, 7 Monate von felix
Bei BBN gibts für LAN Gamers ne spezielle Anmeldepflicht, oder eben 1 Stunde Wartezeit beim Login.
Es ist auch keine Registration/Anmeldung möglich, wenn jemand von derselben IP schon eingeloggt ist. Das sollte man einbauen, ausser man will nur möglichst viele Registrationen in der Datenbank lagern.
Es ist auch keine Registration/Anmeldung möglich, wenn jemand von derselben IP schon eingeloggt ist. Das sollte man einbauen, ausser man will nur möglichst viele Registrationen in der Datenbank lagern.
gepostet vor 19 Jahre, 7 Monate von Störti
Ich habe mal folgendes getestet:
$exec_output = shell_exec('arp -a '.$HTTP_SERVER_VARS['REMOTE_ADDR']);
$array = explode(' ', $exec_output);
$mac = $exec_output[3];
Durch dieses einfach Script konnte ich bei mir zu Hause auf nem Testserver meine MAC-Adresse ermitteln. Dort hat das Script aber sagenhafte 0.2s gebraucht um durchzulaufen (nur diese 4 Code-Zeilen; Rechner: 866MHz, 256MB DDR400). Durch die MAC-Adresse kann man zwar den Rechner über lange Zeiträume eindeutig identifizieren, aber die Ermittlung dauert verdammt lange...
Die einzige Hürde dabei ist dann immernoch ein Proxy, aber gegen den kann man auch mit ner IP nichts machen...
Die Systemfunktionen dürfen auf dem Server nicht deaktiviert sein, wenn man Shell-Befehle ausführen will...
$exec_output = shell_exec('arp -a '.$HTTP_SERVER_VARS['REMOTE_ADDR']);
$array = explode(' ', $exec_output);
$mac = $exec_output[3];
Durch dieses einfach Script konnte ich bei mir zu Hause auf nem Testserver meine MAC-Adresse ermitteln. Dort hat das Script aber sagenhafte 0.2s gebraucht um durchzulaufen (nur diese 4 Code-Zeilen; Rechner: 866MHz, 256MB DDR400). Durch die MAC-Adresse kann man zwar den Rechner über lange Zeiträume eindeutig identifizieren, aber die Ermittlung dauert verdammt lange...
Die einzige Hürde dabei ist dann immernoch ein Proxy, aber gegen den kann man auch mit ner IP nichts machen...
Die Systemfunktionen dürfen auf dem Server nicht deaktiviert sein, wenn man Shell-Befehle ausführen will...
gepostet vor 19 Jahre, 7 Monate von schokofreak
Tipp:
Eine MAC Adresse ändert sich immer bei einem Router.
Was so viel bedeutet, dass du (im Internet Einsatz) nur die MAC des nächsten Routers empfängst.
Gruss
Eine MAC Adresse ändert sich immer bei einem Router.
Was so viel bedeutet, dass du (im Internet Einsatz) nur die MAC des nächsten Routers empfängst.
Gruss
gepostet vor 19 Jahre, 7 Monate von None
Ein Schutz vor Multis ist meiner Meinung nach schlecht zu realisieren, wenn man versucht mit den Daten des Users zu Arbeiten. IP's werden zu häufig gewechselt und viele haben auch oft mehr als zwei Emailadressen.
Die Überwachung von großen Rohstofftransfers, die Onlinezeiten der Spieler und andere Maßnahmen im Spiel sind da viel effektiver.
Die Überwachung von großen Rohstofftransfers, die Onlinezeiten der Spieler und andere Maßnahmen im Spiel sind da viel effektiver.
gepostet vor 19 Jahre, 7 Monate von Kampfhoernchen
Hm. Nach deine definition wären ich und ein Freund von mir Multis, da wir täglich große Rohstoffeinheiten hin und her scheffeln.
gepostet vor 19 Jahre, 7 Monate von Störti
Wenn ihr die Rohstoffe immer hin und her transportiert, ist das ja nicht so schlimm, verdächtig wird es nur, wenn dein Freund dir andauernd Rohstoffe gibt, aber nie welche von dir bekommt. Da würde ich auf jeden Fall schon mal aufhorchen und die IP's checken und wenn die dann auch noch des öfteren gleich sind, dann deute ich das als Multi...
Multis über E-Mails entlarven zu wolen, ist total sinnlos, ich allein hab schon über 20 Stück, zwischen denen ich immer weclseln kann...
Die MAC-Adresse ist meiner Meinung nach um einiges effektiver als die IP-Adresse, da sich die IP-Adresse ja des öfteren ändert, die MAC aber normalerweise nicht. Und wenn der User hinter nem Proxy oder Router hängt, kann man bei MAC und IP sowieso aufgeben...
Die beste Möglichkeit ist wirklich eine KI zu basteln, die Rohstofftransfers, Onlinezeiten und IGM's überwacht (Multis werden sich ja wohl keine IGM's schicken...).
Multis über E-Mails entlarven zu wolen, ist total sinnlos, ich allein hab schon über 20 Stück, zwischen denen ich immer weclseln kann...
Die MAC-Adresse ist meiner Meinung nach um einiges effektiver als die IP-Adresse, da sich die IP-Adresse ja des öfteren ändert, die MAC aber normalerweise nicht. Und wenn der User hinter nem Proxy oder Router hängt, kann man bei MAC und IP sowieso aufgeben...
Die beste Möglichkeit ist wirklich eine KI zu basteln, die Rohstofftransfers, Onlinezeiten und IGM's überwacht (Multis werden sich ja wohl keine IGM's schicken...).
gepostet vor 19 Jahre, 7 Monate von schokofreak
Original von Störti
Die MAC-Adresse ist meiner Meinung nach um einiges effektiver als die IP-Adresse, da sich die IP-Adresse ja des öfteren ändert, die MAC aber normalerweise nicht. Und wenn der User hinter nem Proxy oder Router hängt, kann man bei MAC und IP sowieso aufgeben...
Leider, leider gibt es KEINE chance, an die Mac Adresse des Clients zu kommen. absolut keine.
gepostet vor 19 Jahre, 7 Monate von Störti
Original von schokofreak
Leider, leider gibt es KEINE chance, an die Mac Adresse des Clients zu kommen. absolut keine.
Ich habe das auf meinem Test-Server zu Hause ausprobiert, mit dem Linux-Command arp -a bekommt man die Liste aller Rechner zurück, die mit dem Server in Kontakt stehen (mit IP und MAC, muss man dann nur noch mit explode() auseinanderpflücken). Wenn man dort die IP als weiteren Parameter angibt, bekommt man nur die Daten des Clients mit dieser IP (also z. B. arp -a 218.16.23.8).
Auf meinem eigentlichen Server im WWW hat das Script nicht funktioniert, aber ich glaube, das liegt an der deaktivierten system()-Funktion (nicht überall darf man das machen).
gepostet vor 19 Jahre, 7 Monate von TheUndeadable
Du wirst wahrscheinlich nur die MAC-Adressen deiner letzten Gegenstelle oder der internen Router bzw Switches im Serverhaus bekommen, auf keinen Fall erhältst du die MAC-Adresse des Clients.
gepostet vor 19 Jahre, 7 Monate von BLUESCREEN
Original von Störti
Ich habe das auf meinem Test-Server zu Hause ausprobiert, mit dem Linux-Command arp -a bekommt man die Liste aller Rechner zurück, die mit dem Server in Kontakt stehen
Versuch mal, von deinem Test-Server aus die MAC-Adresse eines Clients rauszufinden, der über einen Router aus dem Inet heraus eine Website abruft und nicht aus dem gleichen Netzwerk. Es wird nicht gehen.
gepostet vor 19 Jahre, 7 Monate von Thomblin
habt ihr das mal gemacht? alle transfers, logindaten, etc was ihr so aufgezählt habt gespeichert? in einer DB? wie viel "Datenmüll" entsteht da so? hab mich da bisher net dranbegeben (in dem Umfang) weil ich Angst habe, es sprengt die Festplatte
und nochwas, wenn ihr sowas speichert, zb IP nach welcher Zeotspanne löscht ihr die Daten wieder? Denn eine IP mit der von vorgestern zu vergelichen ist nutzlos ... (zb)
und nochwas, wenn ihr sowas speichert, zb IP nach welcher Zeotspanne löscht ihr die Daten wieder? Denn eine IP mit der von vorgestern zu vergelichen ist nutzlos ... (zb)
gepostet vor 19 Jahre, 7 Monate von schokofreak
Original von schokofreak
Tipp:
Eine MAC Adresse ändert sich immer bei einem Router.
Was so viel bedeutet, dass du (im Internet Einsatz) nur die MAC des nächsten Routers empfängst.
Gruss
*schieb*
gepostet vor 19 Jahre, 7 Monate von None
Wie du behauptest de ändert sich?!?
MAC bleibt fest. Nur die eingetrage Mac im paket ändert sich, nicht die Mac selbst.
Ansonsten hilft die wikipedia weiter: http://de.wikipedia.org/wiki/MAC-Adresse
Das sind aber absolute Grundlagen der Netzwerktechnik (ist eigentlich nötig um das Internet zu verstehn..).
MAC bleibt fest. Nur die eingetrage Mac im paket ändert sich, nicht die Mac selbst.
Ansonsten hilft die wikipedia weiter: http://de.wikipedia.org/wiki/MAC-Adresse
Das sind aber absolute Grundlagen der Netzwerktechnik (ist eigentlich nötig um das Internet zu verstehn..).
gepostet vor 19 Jahre, 7 Monate von schokofreak
die mac adresse, welche du siehst, ändert sich bei jedem router.
was so viel bedeutet wie:
Wenn ein Router dazwischen steht; kannst du die Mac Adresse des Clients nicht mehr herausfinden.
Es gibt absolut keine Möglichkeit...
was so viel bedeutet wie:
Wenn ein Router dazwischen steht; kannst du die Mac Adresse des Clients nicht mehr herausfinden.
Es gibt absolut keine Möglichkeit...
gepostet vor 19 Jahre, 7 Monate von BLUESCREEN
Um es nochmal anders zu sagen:
Man kann zwar eine Mac-Adresse auslesen, aber das ist die des nächsten Routers und somit nicht die des Users.
Man kann zwar eine Mac-Adresse auslesen, aber das ist die des nächsten Routers und somit nicht die des Users.
gepostet vor 19 Jahre, 7 Monate von schokofreak
genau...
Es wär natürlich eine Idee, ein Active X Controll, signiertes Java oder Ähnliches einzusetzen.
Damit kriegt man dann unter Umständen die MAC Adresse des Clients heraus.
ABER:
Selbst dort kann jedermann der will die MAC verändern.
Fazit:
Von Serverseite her kann man die Mac ned auslesen.
Von Clientseite her ned Praktikabel UND ned sicher.
Gruss
Es wär natürlich eine Idee, ein Active X Controll, signiertes Java oder Ähnliches einzusetzen.
Damit kriegt man dann unter Umständen die MAC Adresse des Clients heraus.
ABER:
Selbst dort kann jedermann der will die MAC verändern.
Fazit:
Von Serverseite her kann man die Mac ned auslesen.
Von Clientseite her ned Praktikabel UND ned sicher.
Gruss
gepostet vor 19 Jahre, 7 Monate von None
Original von schokofreak
Fazit:
Von Serverseite her kann man die Mac ned auslesen.
Von Clientseite her ned Praktikabel UND ned sicher.
Erfordert aber ne Menge Kentnisse, wenn man nich die Software abändert. Hardwaretechnisch ist der Aufwand zur Änderung einer MAC riesig.
Dazu braucht man fundiertes Fachwissen von Assembler (und der Funktionsweise von ASM) und Microcontrollern. So einfach ist es nicht...
Versuch mal an die Doku von so ner Netzwerkkarte ranzukommen, ohne die ist es eine Aufgabe die ja unmöglich ist.
gepostet vor 19 Jahre, 7 Monate von dreaddy
Wenn man typische Sachen loggt und dann quasi zu einer Multiquote zusammenrechnet müsste das doch eigentlich funktionieren, etwa nach dem Prinzip mit dem gute Spamfilter arbeiten.
Nicht eine Sache zählt, sondern die Gesamtheit mehrerer Sachen.
Jeder User hat eine extra DB Zeile Multiverdacht oder so.
Dann speichert man noch "letzte_ip" und "letztes_handelsziel" in dem man speichert wem der Spieler zuletzt etwas geschickt hat.
Ist die Ip mit der er sich einloggt schon bei wem anders unter "letzte IP" gespeichert wird, gibts Multiverdacht += 1000, wenn er resourcen zum zweiten mal in Reihe an die gleiche Person verschickt += 500, wenn er einen Tag nichts im Chat geschrieben hat += 100.
Dann halt noch bei resourcen schicken und ip vergleich den Kram loggen wenn da was identisch war.
Und für Aktionen die Multiuntypisch sind gibts dann dementsprechend Multiverdachtabzüge, so das der User der für ein paar Tage auf einen andren Acc aufpasst oder wenn zwei Leute die gleiche Ip haben aber dennoch "normal spielen" im Endeffekt wieder bei +- 0 rauskommen.
Jetzt müsste man recht einfach von Hand oder automatisch die Multies rauspicken können.
Weil ein Multiacc mit dem man kein Geld schickt und für den man immer den Router resetten muss ist nicht wirklich eine Bedrohung.
Nicht eine Sache zählt, sondern die Gesamtheit mehrerer Sachen.
Jeder User hat eine extra DB Zeile Multiverdacht oder so.
Dann speichert man noch "letzte_ip" und "letztes_handelsziel" in dem man speichert wem der Spieler zuletzt etwas geschickt hat.
Ist die Ip mit der er sich einloggt schon bei wem anders unter "letzte IP" gespeichert wird, gibts Multiverdacht += 1000, wenn er resourcen zum zweiten mal in Reihe an die gleiche Person verschickt += 500, wenn er einen Tag nichts im Chat geschrieben hat += 100.
Dann halt noch bei resourcen schicken und ip vergleich den Kram loggen wenn da was identisch war.
Und für Aktionen die Multiuntypisch sind gibts dann dementsprechend Multiverdachtabzüge, so das der User der für ein paar Tage auf einen andren Acc aufpasst oder wenn zwei Leute die gleiche Ip haben aber dennoch "normal spielen" im Endeffekt wieder bei +- 0 rauskommen.
Jetzt müsste man recht einfach von Hand oder automatisch die Multies rauspicken können.
Weil ein Multiacc mit dem man kein Geld schickt und für den man immer den Router resetten muss ist nicht wirklich eine Bedrohung.
gepostet vor 19 Jahre, 7 Monate von schokofreak
Original von Samson
Original von schokofreak
Fazit:
Von Serverseite her kann man die Mac ned auslesen.
Von Clientseite her ned Praktikabel UND ned sicher.
Erfordert aber ne Menge Kentnisse, wenn man nich die Software abändert. Hardwaretechnisch ist der Aufwand zur Änderung einer MAC riesig.
Dazu braucht man fundiertes Fachwissen von Assembler (und der Funktionsweise von ASM) und Microcontrollern. So einfach ist es nicht...
Versuch mal an die Doku von so ner Netzwerkkarte ranzukommen, ohne die ist es eine Aufgabe die ja unmöglich ist.
Start->Systemsteuerung->Netzwerk->Ne Netzwerkverbindung->Netzwerkadapter Konfigurieren->Erweitert->Netzwerkadresse->Hier die Adresse Eintragen, welche einem gefällt.
Bei mir läuft so z.B. Computer und Notebook mit selber MAC. Da der Provider nur eine Mac zulässt (damit man nicht mit mehreren Computern aufs INet kann).
Selbstverständlich können nun Computer und Notebook nicht mehr (direkt) miteinander kommunizieren.
gepostet vor 19 Jahre, 7 Monate von None
Weiß ich bisher nix davon, hab hier Linux. Wenn das wirklich geht is es (wiedermal) ein Skandal.
Kein Mensch scheint sich mehr an irgendwelche Standards zu halten. Schon traurig
Kein Mensch scheint sich mehr an irgendwelche Standards zu halten. Schon traurig
gepostet vor 19 Jahre, 7 Monate von TheUndeadable
Wieso Standard verletzen? Ohne Benutzereingriff erfüllt das System seinen Standard.
Ich sehe es als Freiheit mir ne Adresse zu geben, wie ich möchte. Ich brauch keine Bevormundung durch den Hardware-Hersteller. (TCPA lässt grüßen).
Standardmäßig hat meine Netzwerkkarte die 'korrekte' Adresse, wenn ich keine Lust habe mich an den Standard zu halten, so steht es mir frei diese Adresse zu ändern. Ich nenne das Freiheit.
BTW: Bei mir kann ich die Adresse nicht ändern, ist ne Sache des Treibers.
Ich sehe es als Freiheit mir ne Adresse zu geben, wie ich möchte. Ich brauch keine Bevormundung durch den Hardware-Hersteller. (TCPA lässt grüßen).
Standardmäßig hat meine Netzwerkkarte die 'korrekte' Adresse, wenn ich keine Lust habe mich an den Standard zu halten, so steht es mir frei diese Adresse zu ändern. Ich nenne das Freiheit.
BTW: Bei mir kann ich die Adresse nicht ändern, ist ne Sache des Treibers.
gepostet vor 19 Jahre, 7 Monate von BLUESCREEN
Original von Samson
Weiß ich bisher nix davon, hab hier Linux.
Mit "ifconfig eth0" wird unter anderem deine Mac-Adresse angezeigt.
Ändern kann man die dann so:
ifdown eth0
ifconfig eth0 hw ether aa:bb:cc:dd:ee:ff
ifup eth0
Und es ist kein Skandal.
gepostet vor 19 Jahre, 7 Monate von schokofreak
Original von Samson
Weiß ich bisher nix davon, hab hier Linux. Wenn das wirklich geht is es (wiedermal) ein Skandal.
Kein Mensch scheint sich mehr an irgendwelche Standards zu halten. Schon traurig
Stell dir mal vor, du hast in einem Subnetz 2 selbe MAC Adressen? Dann bist noch echt froh um so ein Feature.
Gibet zwar nicht oft, aber habs auch schon ein mal erlebt... naja, wie gesagt. ein mal = gibet nur seehr selten.
Gruss
gepostet vor 19 Jahre, 7 Monate von MannaZ
Zurück zum Thema:
Ich habe mir überlegt ob es nicht die möglichkeit gibt, dass der User sich ein Programm runterläd, das beim ersten mal starten aus bestimmten Computerdaten (locale IP, Benutzername, akt Uhrzeit, usw) einen unikaten (einzigartigen) Key erstellt, und dieser per verstekter postdata an den Spielserver sendet (zb beim Login).
Das heisst, der User muss um sich das erste mal einzuloggen eine Software runterladen, und kann ab diesem zeitpunkt nur noch über diese Software einloggen - der User ist somit Computergebunden.
Vorteil: Multies werden soffort erkannt.
Nachteil: Beim einloggen von einem anderen Computer muss ein neuer Schlüssel generiert werden, oder eine funktion programmiert werden, um den Code von einem Computer auf den anderen zu übertragen.
Ich habe mir überlegt ob es nicht die möglichkeit gibt, dass der User sich ein Programm runterläd, das beim ersten mal starten aus bestimmten Computerdaten (locale IP, Benutzername, akt Uhrzeit, usw) einen unikaten (einzigartigen) Key erstellt, und dieser per verstekter postdata an den Spielserver sendet (zb beim Login).
Das heisst, der User muss um sich das erste mal einzuloggen eine Software runterladen, und kann ab diesem zeitpunkt nur noch über diese Software einloggen - der User ist somit Computergebunden.
Vorteil: Multies werden soffort erkannt.
Nachteil: Beim einloggen von einem anderen Computer muss ein neuer Schlüssel generiert werden, oder eine funktion programmiert werden, um den Code von einem Computer auf den anderen zu übertragen.
gepostet vor 19 Jahre, 7 Monate von None
Original von schokofreak
Stell dir mal vor, du hast in einem Subnetz 2 selbe MAC Adressen? Dann bist noch echt froh um so ein Feature.
Gibet zwar nicht oft, aber habs auch schon ein mal erlebt... naja, wie gesagt. ein mal = gibet nur seehr selten.
Das mein ich. Laut ISO schießmichtot ist es eben verboten zwei MAC-Adressen gleich zu geben. Jeder Hersteller hat eine Anzahl an Adressen (die bei Bedarf erweitert werden können) und jede Netzwerkkarte etc. bekommt ne eigene, einzigartige MAC.
Das weiß ich weil bei uns die Dinger hergestellt werden.
So ein Fall dürfte nie passiern, das zwei MAC's identisch sind. Aber wie immer hält sich keiner dran
Traurig, immerhin hält sich siemens noch dran *gg*
gepostet vor 19 Jahre, 7 Monate von schokofreak
nicht ganz korrekt
Laut ISO sind die Formate definiert, welches Segment welchem Hersteller gehört.
In diesen Herstellern sollte man keine Kombination 2 mal herstellen. ALLERDINGS: Das ganze hatte schlichtwegs nie genug platz (historisch bedingt). Sodass es dazu kam, dass man immer wieder von "Vorn" begonnen hat.
Inzwischen sind die Macs (ja schon ewigkeiten) grösser. Das heist; man sollte nach möglichkeit eindeutige herausgeben, macht aber nix wenn man es ned macht.
Vorallem wenn man daran denkt, wie gross die Chance ist dass in einem Subnetz 2 mal ne selbe Mac auftritt.
Und ja: Obiges Beispiel war eine 3Com Etherlink. Unmodifiziert... also selbst die "guten" Hersteller führten mehrfachvergaben durch.
Gruss
Laut ISO sind die Formate definiert, welches Segment welchem Hersteller gehört.
In diesen Herstellern sollte man keine Kombination 2 mal herstellen. ALLERDINGS: Das ganze hatte schlichtwegs nie genug platz (historisch bedingt). Sodass es dazu kam, dass man immer wieder von "Vorn" begonnen hat.
Inzwischen sind die Macs (ja schon ewigkeiten) grösser. Das heist; man sollte nach möglichkeit eindeutige herausgeben, macht aber nix wenn man es ned macht.
Vorallem wenn man daran denkt, wie gross die Chance ist dass in einem Subnetz 2 mal ne selbe Mac auftritt.
Und ja: Obiges Beispiel war eine 3Com Etherlink. Unmodifiziert... also selbst die "guten" Hersteller führten mehrfachvergaben durch.
Gruss