Idee: Webdienst für Benutzerverwaltung

[Vapalus]

Wenn du meinst du kriegst es so hin, dass es funktioniert, lass ich mich gerne überraschen.
Derzeit sehe ich da noch n Haufen Probleme. Auf jeden Fall würde ich ein Passwort mit einbauen, und sei es nur als Option.

[Festus1965]

...
Doch, weil ich sonst auf Server A gehe, mich dort registriere, der Griefer das sieht und auf Server B einen Account erstellt. Es reicht ja völlig, wenn ich mich mit einem 12-Jährigen um einen Klumpen Gold streite und er mich deshalb auf allen ihm bekannten Servern unmöglich macht.

Alle möglichen ihm bekannten Server sind aber sicher alle nicht bei der Register Mod dabei denke ich (werden es 10 ?), und dann fange schon mal an, Deinen Namen überall, auf ALLEN Servern zu reservieren.

Und besorge Dir eine Standleitung, also eine eindeutige immer gleiche IP, damit Du einmalig bist. Problem gelöst ...

Also so langsam ... meckern, Fehler aufdecken, aber was mir fehlt ist dann aber auch ein Satz Ideen wie man das umgehen könnte, regeln könnte. Konstruktives ...
Und wenn Deine Lieblingsserver nicht an der Mod und Register teilnehmen - ist das für Dich eh egal.

[Vapalus]

Also so langsam ... meckern, Fehler aufdecken, aber was mir fehlt ist dann aber auch ein Satz Ideen wie man das umgehen könnte, regeln könnte. Konstruktives ...

Selbst wenn ich nicht in jeden zweiten Satz was von Passwörtern gefaselt hätte, bei einem Sicherheitssystem auf Lücken hinzuweisen ist doch nicht destruktiv? Guck doch mal in die ganzen Bugtracker.

Aber wenn du wirklich im Detail wissen willst, wie meine Idee wäre:
Beim ersten Login halt noch einmal darauf hinweisen, dass dieser Account mit der Benutzerverwaltung registriert ist. Eine GUI aufpoppen lassen, Login + Passwort abfragen, fertig. Account für diesen Server registriert.
Das Tolle ist, das kann man auch für Leute machen, die in der Benutzerverwaltung noch nicht registriert sind. Das macht es für Neulinge einfacher, wenn sie einfach auf einer GUI einen Knopf drücken, ein Passwort eingeben und bereits registriert sind.

Meinetwegen geht auch der Name des Goldhamsters oder der Name der Großmutter. Aber wenn man eine Benutzerverwaltung ohne eindeutige Zuweisung einrichtet, kann man sich die Arbeit sparen.

Und wenn du schon meckerst, dass ich meckere, dann mecker doch du konstruktiv und mach Verbesserungsvorschläge!
Ernsthafte Verbesserungsvorschläge bitte, sonst drücke ich dir Hammer und Meisel in die Hand, dann kannst du meinen Kabelanschluss höchstpersönlich quer durch mein Dorf verlegen.

[Lejo]

Wir können auf keinen Fall das normale Passwort in auth.txt ignorieren!!!

Ich dachte eher das das Passowrt nicht versendet wird und die Ip Range nur für banns etc. ist.
Wenn dann müssen wir eine symetrische Verschüsselung benutzten um die Passwörter zu senden.
Da dann die Server diese aber abgreifen könnten würde ich für jeden Server noch eine Id einrichten, die der Server und nur der Hauptserver kennt.
Wenn dann ein Passowort verschickt wird, wird dann einfach auf das Passwort noch die Id des geweiligen servers draufgehasht.

[Vapalus]

Wir können auf keinen Fall das normale Passwort in auth.txt ignorieren!!!

Ich dachte eher das das Passowrt nicht versendet wird und die Ip Range nur für banns etc. ist.
Wenn dann müssen wir eine symetrische Verschüsselung benutzten um die Passwörter zu senden.
Da dann die Server diese aber abgreifen könnten würde ich für jeden Server noch eine Id einrichten, die der Server und nur der Hauptserver kennt.
Wenn dann ein Passowort verschickt wird, wird dann einfach auf das Passwort noch die Id des geweiligen servers draufgehasht.

Klar hast du an der Stelle recht, aber wenn es um Server geht, denen man vertrauen darf, dann sollte das kein Problem sein. Da war ja schon die Idee, dass sich Server mit Login und Passwort registrieren.

Die auth.txt kann man meines Wissens nicht verwenden, da das Passwort nie an den Server geschickt wird, sondern immer gesalzen und gehashed wird. Wie das im Detail funktioniert, weiß ich hier leider nicht.

Ansonsten... Ich hatte mal die Idee, den Login extern zu machen. Man loggt sich anstatt auf dem Server direkt auf der Website ein, dadurch hat man alle Vorteile, die Webdienste so zu bieten haben, inklusive automatischen Login und Identifikation via Cookies. Dann würde das auch wieder mit der IP Identifikation funktionieren.

Leider hat das den großen Nachteil, dass man irgendwo ne Website im Hintergrund aufmacht nur um auf einem Server spielen zu dürfen. Darum halte ich die Idee für weniger gut - dann muss man halt dem Minetest-Server vertrauen.

[Linuxdirk]

Dann wären ja schon 10 deutsche Zeitungen geschlossen wegen Majestätsbeleidigung des thailändischen Königs zB, oder die Türkei würde Deutsche Ausliefern lassen, weil man ... lol ich krümme mich

Genau das passiert. Wird natürlich nicht gern und ausführlich drüber berichtet, und ist zudem auch nicht relevant, da entsprechendes hier nicht existiert bzw. nicht durchgesetzt werden kann. Aber dass deutsche Zeitungen von der türkischen Regierung angezeigt wurden, ist nicht nichts besonderes.

[Lejo]

Wenn man den Client umprogrammiert muss man nicht zwingend zuerst auf die Webseite.
Der client könnte der Webseite einfach verschlüsselt das Passwort senden.
Dann senden die Webseite an den server den öffentlichen schlüssel, wodurch dieser dann sicherstellen kann, dass das auch wirklich der Client ist.

[Vapalus]

Wenn man den Client umprogrammiert muss man nicht zwingend zuerst auf die Webseite.
Der client könnte der Webseite einfach verschlüsselt das Passwort senden.
Dann senden die Webseite an den server den öffentlichen schlüssel, wodurch dieser dann sicherstellen kann, dass das auch wirklich der Client ist.

Dann kann man den Mainstream-Client nicht mehr verwenden... Dann wär's doch besser, auf Clientseitige Scripts in Minetest zu warten.

[Festus1965]

Genau das passiert. Wird natürlich nicht gern und ausführlich drüber berichtet, und ist zudem auch nicht relevant, da entsprechendes hier nicht existiert bzw. nicht durchgesetzt werden kann. Aber dass deutsche Zeitungen von der türkischen Regierung angezeigt wurden, ist nicht nichts besonderes.

Richtig, jetzt sage mir aber nach WELCHEM Gesetz die verklagt werden !! Deutsches oder türkisches Recht ... und damit sind wir im Ziel, Recht gilt nur in dem Land des Rechts. Meist steht sogar zu Beginn des Rechts welchen Geltungsbereich das hat.

Sonst viel Spaß beim Verklagen vom BND hihi, da ginge das ja ... oder dann der NSA ...



Vorschläge:
meine waren ERNST gemeint ... ich habe Glasfaser auf dem Land (oder was sind 17 km vom Zentrum einer Stadt ?), aber eben nicht in D ...


Da mir so langsam schon nicht mehr klar ist, WAS diese Registrierung eigentlich erreichen soll, fällt mir das mit Vorschlägen schon wirklich schwer.

Ich meinte es so verstanden zu haben, das es eine Sammlung von Vertrauenswürdig eingestuften Spielern gibt, die damit Zugang auf mehrere andere Server bekommen, die sonst nicht anounced sind, oder nur umständlich anderweitig zu betreten wären ? zB Serverpasswort ...

und solange die Ziele dieser "Register" nicht klar definiert sind, geht das irgendwie nicht ...
... oder baut man heute zutage das Dach vor dem Haus ?


ah edit: Mir ist doch doch noch was eingefallen
Fragt bei Euren Providern nach, welche IP Block Ranges für Euren genutzten Anschluss "verfügbar" sind und vergeben werden. Dann kann man das einmalig händisch zu Euren Daten in Register eintragen und fertig.
(Echte Minetest Gamer fahren nicht in den Urlaub, oder besuchen vor allem an fremden Orten keine neuen Server wo dann das Authentifizierungsproblem anfangen könne wegen anderer IP.)


Passwort
(Ich schreibe jetzt und beziehe mich auf das Passwort das ich im Client eingebe, und das "irgendwie" vom Server als richtig oder falsch erkannt wird.)

Die auth.txt kann man meines Wissens nicht verwenden, da das Passwort nie an den Server geschickt wird, sondern immer gesalzen und gehashed wird. Wie das im Detail funktioniert, weiß ich hier leider nicht.

Also irgendwie MUSS da eine Sendung stattfinden, denn sonst ginge ja keine Verifizierung des richtigen Passworts. Somit müsste man es auch in irgendeiner Art verwenden können, wenn das helfen würde, einen Gamer zu bestimmen,
aber einer anderen Einlassung oben zur Folge sollte ich jetzt besser auf jedem genutzten Server ein anderes PW verwenden, weil wie geschrieben, der Server Eigner mit entsprechender Kenntnis das doch "entschlüsseln und nutzen kann ?" - Somit wäre dann aber ein Abgleich des Spielerpasswortes auch wieder hinfällig ...

[TalkLounge]

Vapalus, kannst du mir aus deiner Sicht mal sagen, was diese Benutzerverwaltung/Authentifizierung bringen soll? Ich denke nämlich, dass du eine komplett andere Grundidee hast.

[Vapalus]

Vapalus, kannst du mir aus deiner Sicht mal sagen, was diese Benutzerverwaltung/Authentifizierung bringen soll? Ich denke nämlich, dass du eine komplett andere Grundidee hast.

Griefer fernhalten, stehlen von Namen verhindern. Das war's eigentlich. Alles Andere wären Extras.

[Lejo]

...Dann wär's doch besser, auf Clientseitige Scripts in Minetest zu warten.

Ich bezweifle dass diese http_requests nach außen haben werden, da dies ein Sicherheitsrisiko darstellen kann.
PS: Ich arbeite gerade an einem System mit dem man Spieler von dem einen auf den anderen server Umleiten kann:
https://github.com/Lejo1/minetest/tree/playersending
Dieses System nutzt kein Proxy oder so, dafür muss es aber jeder Client haben. Also werde dann ich eine PR erstellen.
Da ich mir aber C++ wie auch bei Lua größtenteils durch "Learing by Doing" erarbeite, komme ich grad nicht sooooooo groß weiter.

Da der Spieler automatisch das Vorige Passwort verwendet, wäre dafür diese System nützlich.

[Vapalus]

...Dann wär's doch besser, auf Clientseitige Scripts in Minetest zu warten.

Ich bezweifle dass diese http_requests nach außen haben werden, da dies ein Sicherheitsrisiko darstellen kann.

Da würde es ja reichen, den Server ein Paket zu geben, das er weiterreichen soll.

[Lejo]

Da würde es ja reichen, den Server ein Paket zu geben, das er weiterreichen soll.

Das macht kein Sinn, da das Packet verschlüsselt werden muss, dafür muss aber der Zielserver den Schlüssel auch bekommen ohne das der Minetestserver ihn abfängt.

[TalkLounge]

Ok, Vapalus. Deine Grundidee ist zwar gleich, du bist aber in der Umsetzung anderer Meinung.

Ich seh das natürlich immer auch in technischer Umsetzung. Und so wie du es geplant hast, Vapalus, wir das so nicht funktionieren. Statt zu meckern sage ich jetzt mal meine Idee der Umsetzung.

Fange ich noch mal ganz von vorne an. Es ist eine eindeutige Authentifizierung geplant. Und am einfachsten ist so eine Authentifizierung, wenn es jeden Account nur einmal gibt(So wie in MC). Es ist einfach das einfachste.

So, wir haben das bisher nicht. Wie führen wir das jetzt also ein? Darüber habe ich mir Gedanken gemacht.
Das einzige, das wir bisher haben, ist die IP der Spieler. Sie ist die einzige Möglichkeit einen Spieler fast zu 100% zu identifizieren. Nicknames kann man vergessen.

Wie ist es in MC gemacht? Man kauft sich einen Account, welcher ein Passwort hat, mit dem man sich dann auf jedem Server anmelden kann. Ob man das Passwort jetzt eingeben muss ist erstmal irrelevant.

Kann man das so in MT umsetzen? Nein(Zumindest nicht ohne den Client & Server C-Seitig zu ändern). Also muss man sich an der IP orientieren.

Mein Ziel ist es am Ende die Server zu synchronisieren. Sodass jede Person den selben Namen auf jedem Server haben kann. Wie wird das laut meiner Sicht nun ablaufen?

Beim ersten mal hochfahren eines Servers, der jetzt an dem Webprojekt teilnimmt, sendet er alle Namen & die dazugehörigen ersten 3 Oktetts der IP, dem Webserver. Dieser speichert diese und verteilt sie an alle MT-Server.
Ein neuer Spieler joint: Der MT-Server überprüft, ob es diesen Namen bereits auf irgendeinem MT-Server gibt. Gibt es diesen nicht, so darf der Spieler joinen. Existiert aber der Spielername bereits, so wird geschaut ob die ersten 3 Oktetts aus der Datenbank des Webservers mit den ersten 3 Oktetts der SpielerIP übereinstimmen. Stimmen diese nicht, wird der neue Account nicht zugelassen. Stimmen diese allerdings, so wird der neue Account zugelassen.

Was erreiche ich also damit?
Ich reserviere Accounts für die jeweiligen Personen. Und da immer wieder Spieler kommen und gehen(Im Bezug auf MT spielen), wird es irgendwann jeden Spielernamen nur einmal geben. Somit ist die eindeutige Authentifizierung erfolgreich gelungen.

Technisch:
Sobald ein Client die Medien läd, ist er auf dem MT-Server registriert in der auth.txt und in dem Playerordner. Diese Daten wieder zu entfernen ist erst ab der 0.5 möglich(Laut meinen Infos). Egal ob das nun möglich ist oder nicht, es ist nicht sinnvoll einen Spieler zuzulassen, um ihn dann später wieder zu löschen.

Datenschutz:
Jeder MT-Server erhält nur die ersten 3 Oktetts und damit ist das Datenschutz rechtlich ok. Die Kommunikation zwischen Webserver und MT-Server ist durch ein Passwort geschützt. Nur wer das Passwort kennt(Nur der Serveradmin), kann mit dem Webserver kommunizieren.


Bevor ihr jetzt Kritik abgebt, denkt erstmal eine Runde darüber nach, ob das nicht so funktionieren könnte. Danke.

[Vapalus]

Dann habe ich dich richtig verstanden. Rest siehe oben; Ich werde, mit meinem derzeitigen Provider, dein System nicht verwenden können.

Update:
Ich habe gerade mehrmals meinen Router an- und ausgeschalten, und mein 3. Oktet hat sich 2 mal verschoben. Es passiert nicht immer, aber es passiert.

Ich will dich also nicht ärgern. Das ist ernst gemeint.

[TalkLounge]

Vapalus, meine neue xban2-Mod(EUBan) nutzt genau diese Technik. Schau mal hier: viewtopic.php?f=21&t=20136&start=25#p325570

[Festus1965]

Zusammenfassung der Grundideen:

* Griefer fernhalten,
* stehlen von Namen verhindern. ... Das war's eigentlich. Alles Andere wären Extras.

* Es ist eine eindeutige Authentifizierung geplant. Und am einfachsten ist so eine Authentifizierung, wenn es jeden Account nur einmal gibt(So wie in MC). ... Es ist einfach das einfachste.

Ich meinte es so verstanden zu haben, das es eine
* Sammlung von Vertrauenswürdig eingestuften Spielern gibt, die damit Zugang auf mehrere andere Server bekommen, die sonst nicht anounced sind, oder nur umständlich anderweitig zu betreten wären ? zB Serverpasswort ...

So was stimmt bei den Ideen überein, oder wo unterscheiden die sich:
* Eindeutige, einmalige Namen (oder Accounts ?)
** An sich geht beides, was aber wohl klar nicht gewollt ist, 2 Identische Namen (wie im Fall Thomas bekannt)
** verhindert dann in einem Falle 2 verschiedene Thomas, doch welche Folgen hat das ...
* durch eindeutige Accounts (Name nur einmal zugelassen)
** entsteht möglicherweise auch das "vertrauenswürdige" Spieler, da man den dann zugelassenen Namen auf einer Welt über die Mod-Server-prüfung eindeutig zuordnen kann. (siehe weiter unten) denn das eindeutige Namen an sich, bedeutet NICHT GLEICH vertrauenswürdig !!!
* Griefer fernhalten
** also Griefer, die über den Versuch des Namensklau aktiv werden wollen ja, geht dann nicht mehr (eindeutige einmalige Namen mit IP Range), aber

Wikipedia:
Ein Griefer (engl., zu dt.: „Leidverursacher“) ist ein Spieler in einem Mehrspieler-Computerspiel, der versucht, anderen Spielern den Spaß am Spiel zu nehmen, ohne dabei direkt gegen grundlegende Spielregeln zu verstoßen.
Er verhält sich entweder spielbehindernd, so dass er viele Mitspieler gleichzeitig belästigt, oder fixiert sich auf einen einzelnen Mitspieler, welchen er begleitet.

** das Mod-Server-System kann an sich keine Griefer fernhalten, da JEDER Spieler mit beliebigen Namen sich so verhalten kann. Das ginge dann wohl nur via
*** Abschottung des Servers gegen alle Neuzugänge, ??? oder
*** eher händischen (kann in Mod eingebaut werden) Vertrauenswertung (Whitelist)
*** eben Erweiterung des Systems mit Vertrauenswürdigkeitsbewertung in Form von Name ist registriert / IP Range gleich PLUS Bewertung von weiter zu speichernden Fakten wie Anzahl Server auf der man tätig ist, Gesamtzahl der Stunden aller Server, und evtl. sogar Kontrolle ob schon ein- oder mehrfach gebannt. (Whistlist bzw. Blacklist)

So gesehen sind eindeutige Spieler und Whitelist recht nahe zusammen, aber
Griefer ist (meiner Meinung nach - und je nach Auslegung wie man den Griefer "markiert" und erkennt) eher Blacklist und ein völlig anderes Verfahren


Wie auch immer, es kommt eine Idee von mir oben ins Spiel:
Wenn sich jemand seinen Spielnamen klar sichern will, muss er wohl baldmöglichst alle seine vom Provider genutzten IP-Ranges abliefern (evtl. händische Eingabe), um eine Unterwanderung zu verhindern, wenn wir außer dem IP-Range kein andere Identifizierung haben.
Oder so geschrieben:
Loggt sich der "eindeutige Name" auf einen anderen neuen Server erstmals rein, muss er abgelehnt werden, wenn am Server die bisher unbekannte IP-Range nicht enthalten ist. Diese müsste erst durch Anmeldung auf einem schon genutzten Server via Mod zum Server aktualisiert werden (wäre so verifiziert), und kann dann erst zur Zulassung auf einem neuen Server verwendet werden.


Spieler löschen:

Technisch:
Sobald ein Client die Medien läd, ist er auf dem MT-Server registriert in der auth.txt und in dem Playerordner. Diese Daten wieder zu entfernen ist erst ab der 0.5 möglich(Laut meinen Infos). Egal ob das nun möglich ist oder nicht, es ist nicht sinnvoll einen Spieler zuzulassen, um ihn dann später wieder zu löschen.

ähm: https://wiki.minetest.net/Server_commands

/remove_player <name>—Removes all data accociated to the given player. This only works if the player is currently not connected. If a player with this name connects again, he/she will be treated as a complete new player. Password, inventory, position, etc. are all gone

eben getestet: Der Befehl wird angenommen. Der Spieler verschwindet direkt aus Players, die auth.txt wird wohl später aktualisiert.


So schön das System auch ist, was wird aus den 2 oder 3 Thomas ...
* wer mehr "Server" für sich erobern konnte ?
* wer schon länger aktiv ist ?

edit: ich habe mich eben mal durch so 22 Server gearbeitet:
* Thomas (ich) - 7x (konnte je einen Thomas und thomas übernehmen, da ohne PW)
* Thomas (2) - 8
* thomas - 8
Ich könnte also überlegen mir den anderen Nick als Haupt zu nehmen ... man soll ja flexibel bleiben.
mein anderer Nick:
* selber - 17 (konnte einen übernehmen da ohne PW)
* Kleinbuchstaben - 3

edit: upps man ja ja auch weiterhin 2 oder 3 Namen haben ... die dann Eindeutig sein sollen, also erst mal kein Problem. - entspricht ja grob der Geschwister, Familienregelung, verschiedene Nutzer, aber überlappende IP-Blocks

[TalkLounge]

ähm: https://wiki.minetest.net/Server_commands

Macht trotzdem keinen Sinn ihn erst zu erstellen, um ihn dann wieder zu löschen. :)

Loggt sich der "eindeutige Name" auf einen anderen neuen Server erstmals rein, muss er abgelehnt werden, wenn am Server die bisher unbekannte IP-Range nicht enthalten ist. Diese müsste erst durch Anmeldung auf einem schon genutzten Server via Mod zum Server aktualisiert werden (wäre so verifiziert), und kann dann erst zur Zulassung auf einem neuen Server verwendet werden.

Genau so würde das funktionieren.

Griefer ist (meiner Meinung nach - und je nach Auslegung wie man den Griefer "markiert" und erkennt) eher Blacklist und ein völlig anderes Verfahren

Siehe hier :)

Sind jetzt ALLE einverstanden und kann ich das jetzt so umsetzten?

P.S. Verschlüsselte Passwort aus der auth.txt ist nicht immer gleich und kann daher nicht verwendet werden zur Authentifizierung.

[Festus1965]

Sind jetzt ALLE einverstanden und kann ich das jetzt so umsetzten?

Wer alles ist ALLE ?
(Nur wir 3 diskutierende hier sind das sicher nicht ... - lass das mal eine Woche sickern - oider frage die anderen bisher Diskussionsbeteiligten via PM an)

[Linuxdirk]

Also irgendwie MUSS da eine Sendung stattfinden, denn sonst ginge ja keine Verifizierung des richtigen Passworts. Somit müsste man es auch in irgendeiner Art verwenden können, wenn das helfen würde, einen Gamer zu bestimmen,
aber einer anderen Einlassung oben zur Folge sollte ich jetzt besser auf jedem genutzten Server ein anderes PW verwenden, weil wie geschrieben, der Server Eigner mit entsprechender Kenntnis das doch "entschlüsseln und nutzen kann ?" - Somit wäre dann aber ein Abgleich des Spielerpasswortes auch wieder hinfällig ...

Minetest unterstützt btw. alternative Authentication handler. Es müsste nur ein entsprechendes Stück Serversoftware inklusive Mod geschrieben werden, dass die Auth-Anfragen von Minetest annimmt und verarbeitet. Dann spart man sich das ganze Geraffel mit der auth.txt.

[joe7575]

Wer alles ist ALLE ?
(Nur wir 3 diskutierende hier sind das sicher nicht ... - lass das mal eine Woche sickern - oider frage die anderen bisher Diskussionsbeteiligten via PM an)

Als Thread Opener gehöre ich wohl auch zur Gruppe der "ALLE".
Ich habe aktuell aber weder die Zeit noch die Muse, hier in der Tiefe mitzudiskutieren. Ich komme kaum beim Lesen nach...
Grund für den Thread war aber:

Um die Flut der User Accounts einzelner Spieler auf einem public Minetest Server einzudämmen...

Es sollte dazu eine "zentrale Authorisierungsstelle" geben, bei der sich jeder Spieler nur einmal anmelden kann. Damit wäre mir geholfen gewesen.

Inzwischen habe ich dies bei mir auf dem Server mit einer Eingangsprüfung gelöst und bin voll zufrieden damit.
Diese Prüfung zu meisten, ist nicht nur ein gewisser zeitlicher Aufwand, es setzt auch voraus, dass ein Spieler dies lesen und umsetzen kann. Viele (wohl sehr junge Spieler?) scheitern hier (Quote 5/1)
Das Thema Griefer ist damit zu 90% behoben.

In wie weit meine ursprüngliche Intension hier in der Diskussion noch eine Rolle spielt, kann ich nicht erkennen...

[Vapalus]

Ein bisschen tut mir das leid. Es scheint ein generelles Problem mit Griefern zu geben, weshalb es hier wohl hochgekocht ist.

[TalkLounge]

Wer alles ist ALLE ?

Jeder dir sich angesprochen fühlt/mitmachen will/das Projekt unterstützen will.

Es sollte dazu eine "zentrale Authorisierungsstelle" geben, bei der sich jeder Spieler nur einmal anmelden kann.

Das funktioniert ja jetzt sogar besser(Zukunft), da die IPs jetzt von allen Servern zugeführt werden.

Inzwischen habe ich dies bei mir auf dem Server mit einer Eingangsprüfung gelöst und bin voll zufrieden damit.

Vielleicht haben die meisten auch einfach keine Lust. Und für diese Leute kannst du ja dann in deiner Config einstellen, dass sie auf einem anderen Server x Spielzeit brauchen, um das Rätsel nicht machen zu müssen. Als Beispiel.

In wie weit meine ursprüngliche Intension hier in der Diskussion noch eine Rolle spielt, kann ich nicht erkennen...

Ja, ist etwas ausgeartet, aber Richtung positiv, wie ich finde.

weshalb es hier wohl hochgekocht ist.

Eine Diskussion halt :)

[Vapalus]

Noch einmal kurz zum Technischen:
Mein Provider ändert bei jedem Login durchaus mal alle 4 Oktets.
Es geht also nicht darum, ob ich dein System "in Ordnung" finde, sondern ob ich es verwenden kann; und da lautet die Antwort schlicht "nein". Wenn du mich versuchst über IP und Namen zu identifizieren, selbst wenn du nur die beiden ersten Oktets verwendest, kann ich mich nirgendwo mehr einloggen.