уникальный IP
Тупой конечно вопрос, но все же, краем уха где то слышал что IP не обязательно обозначает один компьютер в поределенной момент времени. может быть ситуация когда на одном IP сидит несколько пользователей(напр. при пользовании GPRS или локалок)?
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?
[QUOTE=1Pavel1]Тупой конечно вопрос, но все же, краем уха где то слышал что IP не обязательно обозначает один компьютер в поределенной момент времени. может быть ситуация когда на одном IP сидит несколько пользователей(напр. при пользовании GPRS или локалок)?
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/QUOTE]
Незнаю как с первым вопросом(я его не понял)
а на второй вопрос ответ однозначный: ДА
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/QUOTE]
Незнаю как с первым вопросом(я его не понял)
а на второй вопрос ответ однозначный: ДА
Первый вопрос да, да, и еще раз да. Наша сеть так сидит. Избанным выдается выделенный ИП.
По поводу второго, не знаю, не сталкивался, хотя нет, у меня вот три ИПа, локальный (в локальной сети в доме), межсетевой (у нас соеденено несколько сегментов домов в одну общую сеть), и внешний (его выдает главный серв, то есть грубо все ползут в инет через него).
По поводу второго, не знаю, не сталкивался, хотя нет, у меня вот три ИПа, локальный (в локальной сети в доме), межсетевой (у нас соеденено несколько сегментов домов в одну общую сеть), и внешний (его выдает главный серв, то есть грубо все ползут в инет через него).
есть задача: обеспечить уникальность компьюетра в онлайн игре, т.е. 1 копьютер(игрок реальный) не может одновременно играть за несколько игроков(аккаунтов). какие могут быть пути решения, по чему смотреть уникальность? IP — нельзя, т.к. отсеются люди сидящие под 1 IP.
Ну, по IP-то точно уникальность не определишь. Помню, в прошлом веке, половина Краснодарского края выходила в канал на Р-н-Д в Краснодаре через один шлюз. Соответственно - у всех один и тот же IP. Представь, банят одного фраера на форуме. Сочи, Туапсе, Майкоп, Анапа, Геленджик, Армавир и прочие населённые пункты на этом форуме получаются в бане... :)
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.
[QUOTE=mfender]
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.[/QUOTE]
аппаратный ключ - подробнее пожалуйста...
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.[/QUOTE]
аппаратный ключ - подробнее пожалуйста...
[quote=1Pavel1]Тупой конечно вопрос, но все же, краем уха где то слышал что IP не обязательно обозначает один компьютер в поределенной момент времени. может быть ситуация когда на одном IP сидит несколько пользователей(напр. при пользовании GPRS или локалок)?
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/quote]
1. Одновременно может быть несколько компов с одним IP - прокси, NAT и т.п.
2. Один комп может иметь несколько IP.
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/quote]
1. Одновременно может быть несколько компов с одним IP - прокси, NAT и т.п.
2. Один комп может иметь несколько IP.
[QUOTE=1Pavel1]есть задача: обеспечить уникальность компьюетра в онлайн игре, т.е. 1 копьютер(игрок реальный) не может одновременно играть за несколько игроков(аккаунтов). какие могут быть пути решения, по чему смотреть уникальность? IP — нельзя, т.к. отсеются люди сидящие под 1 IP.[/QUOTE]
100% уникальность обеспечить сложно, даже практически невозможно. По IP точно не получиться, использовать куки - тоже бесполезно, его практически каждый может удалить, да и с дрогого браузера можно зайти. Если игра будет идти через браузер, то имхо самый подходящий вариант, это регестрация пользователей с подтверждением на мыло. Можно конечно и несколько мыл использовать, но это уже несколько заморочестее. А лучше все скомбинировать и постоянно за всеми следить.
Если игра в виде отдельной проги, то можно как-нить привязывать прогу к аппаратуре или ввести серейники, но если очень нужно то и это взломают. Так как нет ничего неломаемого :)
100% уникальность обеспечить сложно, даже практически невозможно. По IP точно не получиться, использовать куки - тоже бесполезно, его практически каждый может удалить, да и с дрогого браузера можно зайти. Если игра будет идти через браузер, то имхо самый подходящий вариант, это регестрация пользователей с подтверждением на мыло. Можно конечно и несколько мыл использовать, но это уже несколько заморочестее. А лучше все скомбинировать и постоянно за всеми следить.
Если игра в виде отдельной проги, то можно как-нить привязывать прогу к аппаратуре или ввести серейники, но если очень нужно то и это взломают. Так как нет ничего неломаемого :)
а 100% и не надо, ибо невозможно.
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?
[QUOTE=1Pavel1]аппаратный ключ - подробнее пожалуйста...[/QUOTE]
Мы при разработке многопользовательской онлайн-игры долго думали тоже над этой проблемой. И пришли в итоге вот к чему: на стороне клиента приложение берет название и модель процессора, серийный номер материнской платы, серийный номер HDD плюс еще кое-какую аппаратную конфигурацию. Из всего этого делается 1024 битный хэш, который отправляется на сервер. Каждая игровая сессия характеризуется не только IP, источником (сессия может быть начата из клиента, а может и с сайта) и другими стандартными параметрами, но этим аппаратным хэшем. Если кто-то пытается вломится в игру с таким же аппаратным хэшем - в сессии отказываем.
ЗЫ Для веб-приложений такой способ не катит (случай ActiveX и JavaApplet не рассматриваю по причине моральной устарелости)
Мы при разработке многопользовательской онлайн-игры долго думали тоже над этой проблемой. И пришли в итоге вот к чему: на стороне клиента приложение берет название и модель процессора, серийный номер материнской платы, серийный номер HDD плюс еще кое-какую аппаратную конфигурацию. Из всего этого делается 1024 битный хэш, который отправляется на сервер. Каждая игровая сессия характеризуется не только IP, источником (сессия может быть начата из клиента, а может и с сайта) и другими стандартными параметрами, но этим аппаратным хэшем. Если кто-то пытается вломится в игру с таким же аппаратным хэшем - в сессии отказываем.
ЗЫ Для веб-приложений такой способ не катит (случай ActiveX и JavaApplet не рассматриваю по причине моральной устарелости)
[QUOTE=1Pavel1]а 100% и не надо, ибо невозможно.
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?[/QUOTE]
Когда писал предыдущий пост этого сообщения я не видел...
Если приложение браузерное - значит НИКАК. Тут все тупо: куки, IP, User Agent. Чтобы сделать аппаратный хэш нужен либо ActiveX либо JavaApplet (не уверен что он сможет это сделать. Flash точно не сможет - хотя опять же не уверен)
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?[/QUOTE]
Когда писал предыдущий пост этого сообщения я не видел...
Если приложение браузерное - значит НИКАК. Тут все тупо: куки, IP, User Agent. Чтобы сделать аппаратный хэш нужен либо ActiveX либо JavaApplet (не уверен что он сможет это сделать. Flash точно не сможет - хотя опять же не уверен)
А Java апплет и не может такую информацию получить (хотя моральная устарелость - это не правда), ActiveX не обладает универсальностью )
Так что прощще правда аппликухой обычной )
Так что прощще правда аппликухой обычной )
Я так думаю, что если такие сложности с аутентификацией в данной игре, то лучше делать какое-то собственное клиентское приложение со всеми нужными наворотами, ибо web-интерфейс тут никак не прокатит.