уникальный IP
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/QUOTE]
Незнаю как с первым вопросом(я его не понял)
а на второй вопрос ответ однозначный: ДА
По поводу второго, не знаю, не сталкивался, хотя нет, у меня вот три ИПа, локальный (в локальной сети в доме), межсетевой (у нас соеденено несколько сегментов домов в одну общую сеть), и внешний (его выдает главный серв, то есть грубо все ползут в инет через него).
есть задача: обеспечить уникальность компьюетра в онлайн игре, т.е. 1 копьютер(игрок реальный) не может одновременно играть за несколько игроков(аккаунтов). какие могут быть пути решения, по чему смотреть уникальность? IP — нельзя, т.к. отсеются люди сидящие под 1 IP.
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.
Думается, единственный надёжный способ - аппаратный ключ. Все остальные, типа куков и прочей чепухи - ерунда.[/QUOTE]
аппаратный ключ - подробнее пожалуйста...
Второй вопрос менее тупой: можно ли с 1 компа сидеть под разными IP одновременно?[/quote]
1. Одновременно может быть несколько компов с одним IP - прокси, NAT и т.п.
2. Один комп может иметь несколько IP.
100% уникальность обеспечить сложно, даже практически невозможно. По IP точно не получиться, использовать куки - тоже бесполезно, его практически каждый может удалить, да и с дрогого браузера можно зайти. Если игра будет идти через браузер, то имхо самый подходящий вариант, это регестрация пользователей с подтверждением на мыло. Можно конечно и несколько мыл использовать, но это уже несколько заморочестее. А лучше все скомбинировать и постоянно за всеми следить.
Если игра в виде отдельной проги, то можно как-нить привязывать прогу к аппаратуре или ввести серейники, но если очень нужно то и это взломают. Так как нет ничего неломаемого :)
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?
Мы при разработке многопользовательской онлайн-игры долго думали тоже над этой проблемой. И пришли в итоге вот к чему: на стороне клиента приложение берет название и модель процессора, серийный номер материнской платы, серийный номер HDD плюс еще кое-какую аппаратную конфигурацию. Из всего этого делается 1024 битный хэш, который отправляется на сервер. Каждая игровая сессия характеризуется не только IP, источником (сессия может быть начата из клиента, а может и с сайта) и другими стандартными параметрами, но этим аппаратным хэшем. Если кто-то пытается вломится в игру с таким же аппаратным хэшем - в сессии отказываем.
ЗЫ Для веб-приложений такой способ не катит (случай ActiveX и JavaApplet не рассматриваю по причине моральной устарелости)
1. надо максимально усложнить жизнь игроку желающему одновнеременно играть на 2 аккаунтах(именно одновременно).
2. при этом ни в коем случае нельзя усложнять жизнь другим игрокам.
IP - не подходит, по 2 пункту.
e-mail при регистрации подходит, но зарегить себе емайл еще проще чем второй браузер поставить. нужно еще усложнять жизнь.
сессии, куки - действуют только для 1 браузера(вроде).
серийники, запись на диск пользователя - не подходят, игра браузерная, язык написания php+js.
что-то еще?[/QUOTE]
Когда писал предыдущий пост этого сообщения я не видел...
Если приложение браузерное - значит НИКАК. Тут все тупо: куки, IP, User Agent. Чтобы сделать аппаратный хэш нужен либо ActiveX либо JavaApplet (не уверен что он сможет это сделать. Flash точно не сможет - хотя опять же не уверен)
Так что прощще правда аппликухой обычной )
Я так думаю, что если такие сложности с аутентификацией в данной игре, то лучше делать какое-то собственное клиентское приложение со всеми нужными наворотами, ибо web-интерфейс тут никак не прокатит.