[keepoffthegrass]

Wie wäre es mit folgender Variante:

Man filtert die User nicht nur nach der IP-Adresse sondern auch nach der MAC-Adresse.

Damit kann man wenigstens verhindern, dass ein User mehrere Teams mit einem einzigen PC verwaltet.
Der Aufwand wäre somit größer und damit schon etwas unattraktiver.

Und durch eine "kleine Dummheit" des Cheaters - nämlich dass er sich am gleichen PC mit einem zweiten Team einloggt, wenn auch nur aus Versehen - wäre er "detected".

Zusätzlich vielleicht auch noch mit Cookies. Da nicht jeder so schlau und konsequent ist die Cookies nach jeder Session zu löschen, könnte man so weitere Multiaccounter enttarnen.

Ein kleines Progrämmchen, das in der DBDT-Seite integriert wird setzt ein Cookie und wenn es dieses bei einem anderen Account wieder erkennt, ist er Doppelspieler.

Sind nur Ideen - Ich kenne mich auch nicht sooo gut aus...

[Jokeraw]

Prinzipiell sehr gut, aber deckt man damit gleich Cheater auf?

Stell dir vor ich habe mich schon über ein und den selben PC bzw. Handy mit jemanden anderen angemeldet. Beispiel bei einem DBDT Treffen, dass man das Team herzeigt. Von einem Handy eben mehrere Logins. Und ist kein cheaten daher.

Es ist nur ein weiterer Hinweis. Ich kenne mich aber viel zu wenig aus mit MAC Adressen. Bin aber für alles was auf was hindeutet.

[keepoffthegrass]

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

[Burli]

Zitat:

Zitat von keepoffthegrass

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

du lässt urlaubsvertretungen und wg's und lebensgemeinschaften die über entweder den selben pc od rooter laufen ausser acht!

[keepoffthegrass]

Zitat:

Zitat von Burli

du lässt urlaubsvertretungen und wg's und lebensgemeinschaften die über entweder den selben pc od rooter laufen ausser acht!

Selber Router macht nichts, da die MAC-Adresse pro Computer einzigartig ist!
Selber PC ist ein Problem, das aber mit Aufklärung durch die Moderatoren/Dev-Team aufzuklären sein sollte.

[Burli]

Zitat:

Zitat von keepoffthegrass

Selber Router macht nichts, da die MAC-Adresse pro Computer einzigartig ist!
Selber PC ist ein Problem, das aber mit Aufklärung durch die Moderatoren/Dev-Team aufzuklären sein sollte.

Wird nach außen hin nicht nur die Adresse des Rooters kommuniziert? Falls ich mich irre bitte um Aufklärung!

[Schnurspringer]

Zitat:

Zitat von Burli

Wird nach außen hin nicht nur die Adresse des Rooters kommuniziert? Falls ich mich irre bitte um Aufklärung!

Ip adresse ja
Mac adresse nein

[keepoffthegrass]

OK, hab grad gemerkt, dass man die Idee eh in die Tonne treten kann.
Die MAC-Adresse wird max. bis zum Router übertragen - danach ist Sense...

Hast recht Burli...

Andere Ideen?

Cookie bei Login am PC speichern und ein Flag in der Userdatenbank setzen sollte jedoch weiterhin möglich sein - fraglich ob das vielleicht nicht eh schon so passiert...

Wäre interessant wenn dbdtDev uns da etwas aufklären könnte, was so möglich ist - er hat sicher mehr Ahnung davon

[Ruskij]

Zitat:

Zitat von keepoffthegrass

Man darf sich natürlich nicht nur auf die Sicherheitstools verlassen. Hinterfragt muss doch immer werden.
Außerdem könnte man ja auch einen Zähler einbauen, der mitzählt wieviele Logins ein Team mit einer accountfremden Adresse hat.

Bei ein paar Logins kann man immer auf einmalige Aktionen plädieren. Sind die Logins aber (nahezu gleich) hoch wie beim Stammteam, ist es ein klarer Mehrfachaccount...

Das würde ich so nicht unterschreiben. Stell dir doch einmal vor, 2 Geschwister spielen dbdt und haben einen einzigen PC. Selbst, wenn sie nicht cheaten (wovon, da ja die Unschuldsvermutung gilt, auszugehen ist), würde dieses Tool sofort Alarm schlagen.

[keepoffthegrass]

Ja, Alarm schlagen - mehr aber auch nicht...
Wie gesagt, das Tool soll ja nicht die Allmacht haben. Wie auch schon jetzt muss es in solchen Fällen immer zur Überprüfung kommen.

Auch im Multiaccount-Meldungs-Thread werden die Teams ja nicht blind gelöscht - sondern zuerst nachgefragt.

Es ist immer wichtig daran zu denken, dass eine 100%ige Sicherheit nie besteht - an solchen Konzepten arbeiten ganze Entwicklerteams in Firmen mit einem Millionenbudget - selbst die schaffen es nicht.

Es wird im besten Falle immer nur zu einer Verbesserung des Systems kommen - und nie zu einer absoluten Sicherheit.