nein ich meine es geanau sorum wie ich es geschrieben hatte....
multi=mehr als 1
user=rl-person
account=ist halt der ingame-acc
https ist wie gesagt nur für die admins und mods vorgesehen...
und doch .... im bezug auf die ip hat die sessionid sicherlich eine schutzfunktion....
denn nur wenn beide punkte zusammenpassen bleibst du im spiel....
selbst wenn ich dann deine sessiondaten bekomme für den moment, wird es doch wohl um einiges schwieriger dann noch deine ip zu bekommen...
Session/IP-Bezug ungültig
35 Beiträge
• Seite 3 von 4 • 1, 2, 3, 4
- ATZENPOWER
- Geschäftsführung
- Beiträge: 1759
- Registriert: 28. Jun 2008, 20:29
- Hat Gedankt: 113 times
- Danksagungen: 176 times
Re: Session/IP-Bezug ungültig
von Gast » 6. Jul 2012, 08:55
Und ich habe nicht die Sicherheit dieses Bezugs an sich in Frage gestellt, sondern in Bezug auf Multis. Denen is das wurscht. Wie soll diese Funktion Multis abhalten?
Wie bereits erwähnt, ist das mit dem IP-Check grundsätzlich ja auch keine schlechte Idee, nur in meinem Fall halt sehr hinderlich.
Ich hab auch noch mal gegoogled.. als es AOL noch gab, hatten die auch ,,geload-balancede" Zwangs-Proxies für ihre User. Die hatten ähnliche Probleme wie ich jetzt. Ein Proxy is auch nix böses, in meinem Fall ist es ne reine Sicherheitsmaßnahme, die niemandem Schaden zufügt.
Ansonsten: Kannst ja mal reinschauen, von mir wirst du 3 verschiedene IPs finden, mit denen ich on war. EIne ist von zu Hause (ändert sich auch nur sehr selten, da Kabelanschluss, da gibt's keine 24-stündige Erneuerung). Zwei sind von der Arbeit. Die wechseln halt ständig.
Bei anderen Leuten wechselt die IP jeden Tag mindestens ein mal. Sind die dann jeden Tag ne andere Person? Nein. Ich wechsele meine Identität auch nicht sekündlich. Zumindest nicht unter der Woche.
Ich sehe die Begriffserklärung auch immernoch andersrum, da hat dein Vokabular jetzt auch nix geändert, aber das is ja auch eigentlich garnicht der Punkt, und interessiert mich auch nicht
Grüßle,
Wie bereits erwähnt, ist das mit dem IP-Check grundsätzlich ja auch keine schlechte Idee, nur in meinem Fall halt sehr hinderlich.
Ich hab auch noch mal gegoogled.. als es AOL noch gab, hatten die auch ,,geload-balancede" Zwangs-Proxies für ihre User. Die hatten ähnliche Probleme wie ich jetzt. Ein Proxy is auch nix böses, in meinem Fall ist es ne reine Sicherheitsmaßnahme, die niemandem Schaden zufügt.
Ansonsten: Kannst ja mal reinschauen, von mir wirst du 3 verschiedene IPs finden, mit denen ich on war. EIne ist von zu Hause (ändert sich auch nur sehr selten, da Kabelanschluss, da gibt's keine 24-stündige Erneuerung). Zwei sind von der Arbeit. Die wechseln halt ständig.
Bei anderen Leuten wechselt die IP jeden Tag mindestens ein mal. Sind die dann jeden Tag ne andere Person? Nein. Ich wechsele meine Identität auch nicht sekündlich. Zumindest nicht unter der Woche.
Ich sehe die Begriffserklärung auch immernoch andersrum, da hat dein Vokabular jetzt auch nix geändert, aber das is ja auch eigentlich garnicht der Punkt, und interessiert mich auch nicht
Grüßle,
- Gast
Re: Session/IP-Bezug ungültig
von ATZENPOWER » 6. Jul 2012, 10:55
was das mit sicherheit zu tun hat ist doch klar....
die sessionid idenifiziert den browser bzw rechner .... wenn du nen anderen browser oder rechner verwendest oder dich in einem neuen tab einloggst, bekommst du ne neue sessionid...
da man die sessionid aber wie erwähnt auch kopieren kann, könnten so mehrere user einen account spielen...
deswegen wird in der verbindung auch gleich noch die ip verglichen... wenn die ip nicht zur session passt, ist die session ungültig und du fliegst aus dem acc....
und an dem proxy selbst kann es wohl auch kaum liegen, da doch einige user mehr proxys verwenden.... und das ohne probleme...
und die sessionid wird in der datenbank sowie in deinem browser gespeichert... normalerweise sollte da ein proxy eher weniger das problem darstellen....
vllt haste ja ne firewalleinstellung oder so, die das "hack" im namen verbietet bzw filtert.... ist ja in schulen gerne genutzt....
aber erklär mir doch mal warum du es andersherum siehst, was meine multidefinition angeht?... bin ich ja mal gespannt....
die sessionid idenifiziert den browser bzw rechner .... wenn du nen anderen browser oder rechner verwendest oder dich in einem neuen tab einloggst, bekommst du ne neue sessionid...
da man die sessionid aber wie erwähnt auch kopieren kann, könnten so mehrere user einen account spielen...
deswegen wird in der verbindung auch gleich noch die ip verglichen... wenn die ip nicht zur session passt, ist die session ungültig und du fliegst aus dem acc....
und an dem proxy selbst kann es wohl auch kaum liegen, da doch einige user mehr proxys verwenden.... und das ohne probleme...
und die sessionid wird in der datenbank sowie in deinem browser gespeichert... normalerweise sollte da ein proxy eher weniger das problem darstellen....
vllt haste ja ne firewalleinstellung oder so, die das "hack" im namen verbietet bzw filtert.... ist ja in schulen gerne genutzt....
aber erklär mir doch mal warum du es andersherum siehst, was meine multidefinition angeht?... bin ich ja mal gespannt....
- ATZENPOWER
- Geschäftsführung
- Beiträge: 1759
- Registriert: 28. Jun 2008, 20:29
- Hat Gedankt: 113 times
- Danksagungen: 176 times
Re: Session/IP-Bezug ungültig
von Gast » 6. Jul 2012, 12:14
Jahaa, ich sag doch, dass ich der Session/IP-Check-Idee ihre Sicherheit nicht abrede, mir ist das System schon lange klar, und ich finde es grundsätzlich nicht schlecht.
Dieses Sicherheitsfeature bringt sicherlich einiges, um böse Menschen davon abzuhalten irgendeinen Account zu nutzen, der ihnen nicht gehört. Es bringt allerdings nichts, um Multis von ihrem tun abzuhalten. Die wechseln ja nicht ihre IP während der Session.. das eine hat mit dem andern schlichtweg nix zu tun.
Zur Multi-Definition (wie gesagt, mir isses eigtl bums, hat ja schließlich nichts mit meinem Problem zu tun.):
1. Multiuser: Ein User benutzt mehrere Accounts, da der Begriff den User bezeichnet und nicht den Account.
2. Multiaccount: Ein Account (der Begriff bezieht sich ja auf eben diesen) ist ein Account, der von mehreren Usern gespielt wird.
-> Multiaccountuser: siehe 1.
-> Multiuseraccount: siehe 2.
Du hast es einfach rumgedreht, macht nix, tut nich weh, ist eben egal.
Zum Topic: ich korrigiere mich meinetwegen dahingehend, dass, wenn ein Account durch mehrere Spieler mit verschiedenen IPs zur GLEICHEN ZEIT gespielt wird, dann fliegen die aus der Session. Das macht denen aber auch nix, denn es reicht ja, wenn einer zur gleichen Zeit nach dem Acc sieht -> Kein Argument zu behaupten, IP-/Sessionbezug-Checks würden irgendwas gegen solches Multis nutzen. Zumal Sorte 2 nicht so schlimm ist, wie Sorte 1. Das ist spielabhängig, obs überhaupt nicht erwünscht ist, und das ist es hier, das ist okay, macht mir aber auch nix aus, ich spiel eh alleine. (.. und nur mit einem Account.)
Zum Proxy:
Ein Proxy ist sicherlich nicht das Problem, solang er ein Einzelgänger ist, meinen Traffic einfach durchschiebt und es dabei belässt. Nun stehen bei mir aber offensichtlich (ich weiß es nich, hab keinen Grund jemanden weiter danach zu fragen, geschweige denn kann ich daran was ändern ...) zwei Proxies, mit zwei verschiedenen IPs zum Internet hin. Load-Balancing bedeutet: jede Anfrage wird an den Proxy geschickt, der gerade weniger zu rödeln hat. Somit entscheidet sich bei jeder Anfrage die ich ins Netz schicke quasi Zufallsmäßig, mit welcher IP ich nach außen hin auftrete. DAS in Kombination mit dem IP-Session-Check wird bei mir einfach zum Verhängnis. Das ist keine Böswilligkeit meinerseits, und mein Proxy ist auch ein ganz ein netter.
Und noch zum Thema ,,Proxies sind hier eh nicht gern gesehen":
So, du hast sicher einen Router zu hause, richtig? So, das ist, wenn man so will, auch eine Art Proxy. Nach außen hin ist nur dieser ansprechbar. Nehmen wir weiterhin an, du bist so cool, dass du zwei Internetanbindungen hast, und zwei Router. Jetz wärs natürlich ineffizient alle Anfragen auf einen zu knallen. Darum schaltest du iirgendwas, ein Gateway, whatever, davor. Stichwort Load-Balancing. Das Gateway prüft bei jeder Anfrage welcher Router weniger zu tun hat, und schickt die Anfrage über den. Und schon sitzt du im gleichen Boot wie ich.
Nur, dass du vielleicht mit.. keine Ahnung, vielleicht 5 Rechnern von daheim online gehst, und dir darum um solche Themen zurecht keine Gedanken machst. Nur sitze ich hier mit ca. 600 Rechnern, einigen Servern und wenigen Großrechnern an einer Leitung, da wird das ganze relevant.
Hoffe, es ist nich zu ungeordnet, ich hab mir wirklich Mühe gegeben!
Grüßle,
Dieses Sicherheitsfeature bringt sicherlich einiges, um böse Menschen davon abzuhalten irgendeinen Account zu nutzen, der ihnen nicht gehört. Es bringt allerdings nichts, um Multis von ihrem tun abzuhalten. Die wechseln ja nicht ihre IP während der Session.. das eine hat mit dem andern schlichtweg nix zu tun.
Zur Multi-Definition (wie gesagt, mir isses eigtl bums, hat ja schließlich nichts mit meinem Problem zu tun.):
- Code: Alles auswählen
multiuser bedeutet für mich das zb mehrere rl-personen einen acc spielen würden...
multiaccount bedeutet für mich das ein user mehrere accounts besitzt...
1. Multiuser: Ein User benutzt mehrere Accounts, da der Begriff den User bezeichnet und nicht den Account.
2. Multiaccount: Ein Account (der Begriff bezieht sich ja auf eben diesen) ist ein Account, der von mehreren Usern gespielt wird.
-> Multiaccountuser: siehe 1.
-> Multiuseraccount: siehe 2.
Du hast es einfach rumgedreht, macht nix, tut nich weh, ist eben egal.
Zum Topic: ich korrigiere mich meinetwegen dahingehend, dass, wenn ein Account durch mehrere Spieler mit verschiedenen IPs zur GLEICHEN ZEIT gespielt wird, dann fliegen die aus der Session. Das macht denen aber auch nix, denn es reicht ja, wenn einer zur gleichen Zeit nach dem Acc sieht -> Kein Argument zu behaupten, IP-/Sessionbezug-Checks würden irgendwas gegen solches Multis nutzen. Zumal Sorte 2 nicht so schlimm ist, wie Sorte 1. Das ist spielabhängig, obs überhaupt nicht erwünscht ist, und das ist es hier, das ist okay, macht mir aber auch nix aus, ich spiel eh alleine. (.. und nur mit einem Account.)
Zum Proxy:
Ein Proxy ist sicherlich nicht das Problem, solang er ein Einzelgänger ist, meinen Traffic einfach durchschiebt und es dabei belässt. Nun stehen bei mir aber offensichtlich (ich weiß es nich, hab keinen Grund jemanden weiter danach zu fragen, geschweige denn kann ich daran was ändern ...) zwei Proxies, mit zwei verschiedenen IPs zum Internet hin. Load-Balancing bedeutet: jede Anfrage wird an den Proxy geschickt, der gerade weniger zu rödeln hat. Somit entscheidet sich bei jeder Anfrage die ich ins Netz schicke quasi Zufallsmäßig, mit welcher IP ich nach außen hin auftrete. DAS in Kombination mit dem IP-Session-Check wird bei mir einfach zum Verhängnis. Das ist keine Böswilligkeit meinerseits, und mein Proxy ist auch ein ganz ein netter.
Und noch zum Thema ,,Proxies sind hier eh nicht gern gesehen":
So, du hast sicher einen Router zu hause, richtig? So, das ist, wenn man so will, auch eine Art Proxy. Nach außen hin ist nur dieser ansprechbar. Nehmen wir weiterhin an, du bist so cool, dass du zwei Internetanbindungen hast, und zwei Router. Jetz wärs natürlich ineffizient alle Anfragen auf einen zu knallen. Darum schaltest du iirgendwas, ein Gateway, whatever, davor. Stichwort Load-Balancing. Das Gateway prüft bei jeder Anfrage welcher Router weniger zu tun hat, und schickt die Anfrage über den. Und schon sitzt du im gleichen Boot wie ich.
Nur, dass du vielleicht mit.. keine Ahnung, vielleicht 5 Rechnern von daheim online gehst, und dir darum um solche Themen zurecht keine Gedanken machst. Nur sitze ich hier mit ca. 600 Rechnern, einigen Servern und wenigen Großrechnern an einer Leitung, da wird das ganze relevant.
Hoffe, es ist nich zu ungeordnet, ich hab mir wirklich Mühe gegeben!
Grüßle,
- Gast
Re: Session/IP-Bezug ungültig
von Gast » 13. Jul 2012, 08:47
Huhuuu!
Mein Problem ist noch nicht gelöst
Irgendwer, irgendwelche Vorschläge?
Viel zu still hier :>
Grüße,
Mein Problem ist noch nicht gelöst
Irgendwer, irgendwelche Vorschläge?
Viel zu still hier :>
Grüße,
- Gast
Re: Session/IP-Bezug ungültig
von ATZENPOWER » 13. Jul 2012, 18:35
da das problem scheinbar sonst keiner hat, wird es mit ner lösung wohl auch schwer fallen.... das problem liegt ja nicht an who, sondern ist auf deiner seite zu finden... sry
- ATZENPOWER
- Geschäftsführung
- Beiträge: 1759
- Registriert: 28. Jun 2008, 20:29
- Hat Gedankt: 113 times
- Danksagungen: 176 times
Re: Session/IP-Bezug ungültig
von Gast » 16. Jul 2012, 12:01
Na gut. Damit sehe ich dann alle bisher meinerseits erfolgten Ausführungen als bestätigt an
Wäre ja auch nur ein netter Service gewesen, auf meinen kleinen Wunsch einzugehen.
Grüßle,
Wäre ja auch nur ein netter Service gewesen, auf meinen kleinen Wunsch einzugehen.
Grüßle,
- Gast
Re: Session/IP-Bezug ungültig
von ATZENPOWER » 16. Jul 2012, 14:56
mhhh netter service und keine accsicherheit?... was würde ich wohl bevorzugen...
und ich muss auch bei netten service nicht ein ganzes system ändern nur weil ein spieler nicht "normal" wie jeder andere ins inet geht... sry... aber wie du schon mehrfach geschrieben hast, entsteht das problem durch deine netzwerkmethode.... also sein doch ein netter user und geh doch auf den kleinen wunsch eines admins ein dein netzwerk normal zu schalten wenn du who spielen willst...^^
und ich muss auch bei netten service nicht ein ganzes system ändern nur weil ein spieler nicht "normal" wie jeder andere ins inet geht... sry... aber wie du schon mehrfach geschrieben hast, entsteht das problem durch deine netzwerkmethode.... also sein doch ein netter user und geh doch auf den kleinen wunsch eines admins ein dein netzwerk normal zu schalten wenn du who spielen willst...^^
- ATZENPOWER
- Geschäftsführung
- Beiträge: 1759
- Registriert: 28. Jun 2008, 20:29
- Hat Gedankt: 113 times
- Danksagungen: 176 times
Re: Session/IP-Bezug ungültig
von Gast » 16. Jul 2012, 16:03
Hi,
@tux
"Ich hab da gar keinen Zugriff drauf, das Ding steht ca. 600km weg von mir (was natürlich kein Hindernis wäre - aber Zugriff gibt's trotzdem keinen)."
erm solltest du etwa über das Firmennetz Spielen ? Bundeswehr ? --- sofern dass was du da machst legal ist --- Hast du evtl. mal daran gedacht einen eigenen Proxy zu nutzen ? (Tunnel von deinem Rechner über Port 80 zum Proxy und dann zu who). Was mich wundert... bei der Konfiguration (LB ändert IP innerhalb einer Session bzw. innerhalb von Sekunden) solltest du nicht der Einzige sein mit Problemen und es solle sich öffter zeigen. Im Grunde bei allen "Online" Services die ein wenig auf "Sicherheit" aus sind. Ich würde einer Verbindung mit sich schnell ädernden IP's nicht wirklich vertrauen ^^. (auch wenn es nur 2 sind). Und wie "hält" der LB eigendlich eine TCP/IP Verbindung aufrecht ?!?. Stichwort "Affinität und Persistence" oder "Idle Timeout" --- immerhin kann eine TCP/IP verbindung ja auch mal inaktiv sein...
mfg
@tux
"Ich hab da gar keinen Zugriff drauf, das Ding steht ca. 600km weg von mir (was natürlich kein Hindernis wäre - aber Zugriff gibt's trotzdem keinen)."
erm solltest du etwa über das Firmennetz Spielen ? Bundeswehr ? --- sofern dass was du da machst legal ist --- Hast du evtl. mal daran gedacht einen eigenen Proxy zu nutzen ? (Tunnel von deinem Rechner über Port 80 zum Proxy und dann zu who). Was mich wundert... bei der Konfiguration (LB ändert IP innerhalb einer Session bzw. innerhalb von Sekunden) solltest du nicht der Einzige sein mit Problemen und es solle sich öffter zeigen. Im Grunde bei allen "Online" Services die ein wenig auf "Sicherheit" aus sind. Ich würde einer Verbindung mit sich schnell ädernden IP's nicht wirklich vertrauen ^^. (auch wenn es nur 2 sind). Und wie "hält" der LB eigendlich eine TCP/IP Verbindung aufrecht ?!?. Stichwort "Affinität und Persistence" oder "Idle Timeout" --- immerhin kann eine TCP/IP verbindung ja auch mal inaktiv sein...
mfg
- Gast
Re: Session/IP-Bezug ungültig
von Gast » 17. Jul 2012, 10:05
Moin!
Zu Atze: Das mit der Accsicherheit is ja im Grunde mein Ding, aber es hat sich ja jetzt eh erledigt
Zum Vorposter: Manche dieser Fragen hab ich mir auch schon gestellt. Ohne das sicher zu wissen, gehe ich davon aus, dass Https-Sessions erkannt und dauerhaft über den gleichen Proxy laufen, genauso wie stehende Verbindungen. Bei normalen Http-Sessions ist das ja im Normalfall auch wurscht. Da hier bei jedem Seitenaufruf eine neue Verbindung hergestellt wird, wechselt halt die IP .. wobei das witzigerweise beim Forum gar kein Problem darstellt
Grüßle,
Zu Atze: Das mit der Accsicherheit is ja im Grunde mein Ding, aber es hat sich ja jetzt eh erledigt
Zum Vorposter: Manche dieser Fragen hab ich mir auch schon gestellt. Ohne das sicher zu wissen, gehe ich davon aus, dass Https-Sessions erkannt und dauerhaft über den gleichen Proxy laufen, genauso wie stehende Verbindungen. Bei normalen Http-Sessions ist das ja im Normalfall auch wurscht. Da hier bei jedem Seitenaufruf eine neue Verbindung hergestellt wird, wechselt halt die IP .. wobei das witzigerweise beim Forum gar kein Problem darstellt
Grüßle,
- Gast
35 Beiträge
• Seite 3 von 4 • 1, 2, 3, 4
Zurück zu Spieler helfen Spielern
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 35 Gäste