¡La pregunta del millón! 1 Solo acceso

$_SERVER['HTTP_CLIENT_IP'];

ahí tienes la ip de quien se ha registrado, la guardas en la base de datos:

usuario | password | IP

Ogame utiliza php y supongo que guarda las ips como te ha dicho #2, pero ellos no restringen el acceso, simplemente lo guardan y si luego hay varios accesos con la misma ip, ban.

Edito: para #3, pues guardas también la fecha en la que se loguea y yasta.

Hablando desde la inexperiencia, en el momento en el que tengas en cuenta las IP's dinámicas todo se va al traste, ya que se puede dar toda combinación.

Desde que una persona acceda con varias IP's y sea "legítimo" (puede cambiar la IP, ya sea queriendo o sin querer porque se le desconecte por problemas de línea), hasta que una IP acceda a varias cuentas (NAT / otra persona que le ha sido concedida la IP).

Y si una persona física se conecta desde 2 lados pues supongo que puedes ir olvidándote, ya que yo puedo conectarme aquí e irme a casa del vecino y conectarme con otra cuenta, tu no sabes si soy yo o el vecino. (es decir, el login/registro de cuentas desde IP's diferentes debería ser siempre válido)

Vamos, podrías intentar hacer cosas que puedan intentar detectar casos sospechosos, pero en ningún momento podrás asegurar del todo y dependiendo de que políticas apliques incluso podrías joder a usuarios legítimos.

puedes meter en las cookies de cada persona, al final de todo una lista de ip's, las ips con las que ha entrado, si vuelve a entrar con otra ip, la añades a la lista. Además le metes en las cookies un identificador y au.

No tengo muy claro si serviría pero creo que algo se puede hacer...

¿No te sirve la firma electrónica? Aun así, si yo consigo tu firma electrónica también podría acceder. Pero digamos que es más "complejo" (que no complicado).

Como dice #7 es totalmente imposible controlar eso.

SI dos usuarios legitimos con sus dos cuentas distintias legitimas, se conectan desde la misma linea a traves de un router y aplicas alguna medida que impida dos sesiones simultaneas desde la misma IP uno de los dos no se puede logar ...

Lo del sms esta bien pero yo podria tener 5 cuentas.

#15 tal vez sea porque no sirve para nada la mac y que en el caso de poder controlarla (que no se si seria posible) puedes cambiarla a tu antojo en tu pc?

#15 Y en una que se conecten desde el exterior (otras redes, internet) ¿de donde saca la MAC?

La MAC es a nivel de enlace, no viaja a nivel de red ni superiores.

Y si se meten dos desde el trabajo que salen todos por la misma ip pública?

Deberías guardar el historial de IP's desde las que se conecta un usuario y poder cotejar, poder decir, qué usuarios se han conectado desde esta ip ¿y desde esta? ¿y desde esta?

Lo que tu quieres es imposible porque ¿y si se registra desde otro ordenador? ¿y si comparten la red? ¿y si ...?

Lo suyo es hacer un combo de hacer un log de ip + usar cookies.

· El log de ip va con hora, si hay una ip con dos cuentas de usuario diferentes en el mismo minuto, se desloguea al usuario con más idle.

· Obligas a activar cookies en el navegador y en cada petición guardas la id de usuario que la ha hecho, si en la siguiente petición no coincide el usuario (a.k.a. lo ha hecho con otra cuenta), se le desloguea.

Más allá de eso... es complicarle la vida al jugador y no va a ser mucho más seguro.

Podrías también recopilar información mediante JavaScript de la máquina y, con todo lo que tengas, haces un hash md5 y compruebas que no esté ya online...

Obligar obligar... no es que puedas forzar su navegador a que acepte cookies, lo que puedes hacer es, en las páginas donde se supone que quieres controlar a los visitantes, si no hay cookie, redirigirles a la página principal con un mensaje de que las cookies tienen que estar activadas, así que si quiere navegar por tu web, no le quedará más remedio que activarlas, o también puede pasar de ti y no entrar más en la web.