Меню
Что нового?

Как запретить множественную авторизацию с одного компьютера?

DiMA

DiMA

php.spb.ru
Команда форума
> if (ie) do somthing;
> else die('ie only')

бред... можно запустить 2 ИЕ с отключенными куками (будут разные сессии)
или хоть сотню разных окон через runas с сотней профайлов на одном рабочем столе

> и что на основе этой информации делать?

Ты тупой или прикидываешься? Например, в моей компании существуют регламенты, которые никто не любит читать. Простое сохранение времени потраченного на чтение (мышка или скролл меняются) позволяют оценить степень усидчивости сотрудников при чтении документов (для руководства).

Если юзер запустит 2 окна с двумя логинами, то у каждого фейкового окна время с фокусом будет всегда ниже минимум в 2 раза, по сравнению с честными игроками. Разумеется, обмануть это не проблема, если знать куда копать. Поэтому небходимо использовать максимально секретно.
 
zerkms

zerkms

TDD infected
Команда форума
Если юзер запустит 2 окна с двумя логинами, то у каждого фейкового окна время с фокусом будет всегда ниже минимум в 2 раза, по сравнению с честными игроками.
Нажмите для раскрытия...
это если он не отвлекается на аську или другие страницы.

Разумеется, обмануть это не проблема, если знать куда копать.
Нажмите для раскрытия...
собственно этого я и ждал - зачем всё эти финты ушами, если против ламера сойдёт и любой более простой вариант, а знающий человек - и это с лёгкостью обманет.

м?

-~{}~ 17.02.09 21:22:

бред... можно запустить 2 ИЕ с отключенными куками (будут разные сессии)
Нажмите для раскрытия...
чтобы добиться разных сессий у ие не обязательно ничего выключать - достаточно запустить 2 экземпляра IE.
 

Safary

Новичок
а почему бы по IP не запретить два логина одновременно? чем не вариант? Или я недогоняю что-то..
 
jonjonson

jonjonson

Охренеть
Safary, я с босом играю в покер через один шлюз под NAT. У нас одинаковый IP :)
 
DiMA

DiMA

php.spb.ru
Команда форума
слежение за фокусом - отличная ПРИМЕНЯЕМАЯ мной технология, а у тебя только теоретический страх обхода (счетчики посещений и поисковик тоже легко обмануть, но не долго, либо в очень мелких маштабах)

в отличии от метода защиты по ип и другой идентификации компов, эта - не видна и догадаться о ее существовании не реально (99% лохам, которые захотят игру поиметь)

к тому же афтар определил степень продвинутости юзера - запустить 2 окошка и следящему ява-коду никак такой юзер не помешает. Ну, давай уж, раз начал, развивай мысль, как еще от игрового бота защищаться =)

дополнительно, для защиты игры от накрутки можно использовать "мастерство" игрока и давать играть только примерно равным по уровню, чтобы нельзя было за счет регистрации новых левых аккаунтов прокачать бывалого юзера
 
HEm

HEm

Сетевой бобер
если он помогает прокачиваться основному персонажу, то такую ситуацию можно отловить, анализируя логи боев.
 

GP

Новичок
DiMA
Про фокус. А если много игроков? Думаю время и совпасть у кого-нибудь может..
 
DiMA

DiMA

php.spb.ru
Команда форума
конечно все возможно. Но нужно взять и сделать. Собрать статистику. Выявить (для начала) иными методами мошенника и сделать выводы - как с этим соотносится накопленная статистика фокуса. Нельзя сразу банить, если время фокуса одну секунду до какого-то порога не добирает.
 
jonjonson

jonjonson

Охренеть
Не давать участвовать с одного IP в одних партиях\раундах и т.д. Остальное - замер количества волос по цвету зрачка.
 
HraKK

HraKK

Мудак
Команда форума
Alexandre
Бойцовский клуб так и работает. И ничего популярен.
 
jonjonson

jonjonson

Охренеть
HraKK, быдлокласники например :)
Там давно нет той тусни. Куча не веб игр.
 

N3K

Новичок
Большинство таких систем обходится установкой виртуальной машины или запуск нескольких пользователей под виндой.
 

Avenus

Under Glory Yield
MuXaJIbI41981, ты не прав...
из одного браузера в разных окнах у меня не зайдешь под разными пользователями :)

segray, только под IE - нет! ни за что...

Gas, если бы больше узнать про фишку с flash ...
может быть и помогло бы! ;)

-~{}~ 21.02.09 06:30:

DiMA, попробую со слежением фокуса...

А так, нашел я тему про Flash Cookies (Local Shared Objects).
Почитал, действительно создана для этого дела.

Данные сохраняются, в Windows, к примеру:
Windows C:\Documents and Settings\[username]\Application Data\Macromedia\Flash Player

После входа на сайт флэшка грузится и проверяется
Persistent Identification Element ("PIE"), который принадлежит именно компьютеру, а не браузеру :) далее, понятно как...

И все проблемы решаются. Отлично!
 
Войдите или зарегистрируйтесь для ответа.
Сверху