Лучший способ запретить одному человеку создавать несколько учетных записей

В настоящее время я создаю игру и хочу ограничиться одной учетной записью на человека. У меня много семей, которые хотят играть, и я не могу придумать, как отличить семьи от читеров.

В настоящее время я планирую это сделать, проверяя файлы cookie и сеансы, чтобы увидеть, установлены ли они на этом компьютере, если они установлены, то я знаю, что кто-то уже играл с этой учетной записи. Затем я проверю их IP-адреса по сравнению с IP-адресами, которые я сохранил в своей базе данных (я сохраняю регистрационный IP-адрес для каждой учетной записи, а также последний IP-адрес, с которого они вошли в систему). Если они не совпадают ни с одним из них, я проверяю адрес электронной почты, на который они зарегистрировались, и проверяю, не используется ли он еще.

Моя проблема в том, что, хотя это может остановить мошенников, это также останавливает семьи, у которых есть один компьютер.

У кого-нибудь есть какие-либо предложения или из опыта, что вы сделали?

Заранее спасибо,

Джефф


mysql php registration login login-control
person jefffan24    schedule 27.11.2010    source источник
comment
Единственный способ сделать это, который не помешает играть легитимным игрокам, — разрешить только одну регистрацию на адрес электронной почты. Этим можно злоупотреблять, поэтому вам придется привлечь модераторов и т. д., чтобы они внимательно следили за тем, что происходит в игре, и следили за тем, чтобы никто не использовал более одного персонажа в своих интересах.   -  person Rafe Kettler    schedule 27.11.2010
comment
IP-адреса недостаточно для идентификации компьютера (или даже человека).   -  person Gumbo    schedule 27.11.2010
comment
@Gumbo - RIAA не согласится.   -  person Buggabill    schedule 27.11.2010
comment
@Buggabill - RIAA ошибается.   -  person Don Roby    schedule 27.11.2010
comment
Спасибо за смех в RIAA ценю, что я действительно делаю. Спасибо за все ваши комментарии, думаю, я буду разрабатывать правила, чтобы говорить об одной учетной записи на человека, но не ограничивать ее слишком сильно. Просто держите модераторов под рукой, чтобы следить за всем этим.   -  person jefffan24    schedule 27.11.2010
comment
@ Дон - я полностью с вами согласен, поэтому я хотел бы передать более саркастический тон при вводе этого комментария. Отныне все саркастические комментарии от меня будут заканчиваться надлежащим закрывающим тегом </sarcasm>. :-)   -  person Buggabill    schedule 27.11.2010

Ответы (4)


arrow_upward
4
arrow_downward

Некоторые мысли

Нет никакой гарантии, что IP-адрес соответствует одному человеку. Иногда с одного IP-адреса видна вся деревня. Также обычное интернет-соединение имеет динамический IP-адрес, который может измениться в любое время.

Вывод. Различать пользователей по IP-адресам бесполезно.

Вы можете попытаться отфильтровать игроков с несколькими учетными записями, проверив подозрительную активность, но это также может не помочь, так как будет сложно отличить друзей, которые просто играют вместе, от настоящих читеров.

В общем, это проблема, для которой не существует эффективного решения.

Кстати, некоторые игры (например, EVE Online) поощряют людей иметь несколько учетных записей. Может быть, вам тоже не стоит беспокоиться об этом.

person Venemo    schedule 27.11.2010

arrow_upward
15
arrow_downward

Честно говоря, мой совет — просто не беспокоиться об этом. Создавайте приложение таким образом, чтобы такое поведение не приводило к полному повреждению системы.

У меня есть игра для iPhone, которая потенциально может страдать от проблемы с несколькими учетными записями. В конце концов, я должен был прийти к осознанию того, что люди будут использовать программное обеспечение так, как они хотят. Если вы хотите взломать CS4, вы это сделаете. Вместо того, чтобы ограничивать этот тип поведения, разработайте приложение таким образом, чтобы оно не имело большого значения.

Удачи!

person DexterW    schedule 27.11.2010
comment
Мне нравится этот ответ, не пытайтесь остановить проблему, исправьте результат, чтобы он не имел значения. - person Adrian Cornish; 01.10.2012

arrow_upward
4
arrow_downward

Вы можете проверить двустороннюю аутентификацию/одноразовый пароль. Например, отправить смс на свой телефон с кодом подтверждения. Один номер телефона на человека.

person ibrahim    schedule 01.10.2012

arrow_upward
3
arrow_downward

Не существует полностью автоматического решения, которое могло бы отличить двух людей, использующих один и тот же компьютер (и, возможно, даже одну и ту же учетную запись пользователя на этом компьютере), от одного человека, использующего две учетные записи.

Вместо этого я предлагаю регистрировать как можно больше *, например, имя пользователя, IP-адреса и действия для каждого пользователя, а затем запускать сценарии для обнаружения подозрительного поведения. Вы также можете захотеть, чтобы модераторы сообщали о подозрительном поведении. Если вы обнаружите подозрительное поведение, примите соответствующие меры.

Например, скажем, два аккаунта с одного IP-адреса (или даже с разных IP-адресов) играют друг против друга по 16 часов каждый день, и один игрок всегда позволяет другому выиграть с максимально возможным счетом. Вы можете искать в журналах пользователей с особенно экстремальной статистикой, затем вы можете более внимательно изучить конкретные журналы для этих игроков и попытаться понять, используя здравый смысл, является ли это мошенничеством или может быть настоящая игра между сильным и сильным. слабый игрок из одной семьи. Если вы видите явный обман, отправьте им письмо и предупредите о правилах сайта. Если предупреждения недостаточно, вы можете, например, лишить игроков выигрыша в играх, в которых они обманывали, что означает, что они просто потратили свое время впустую.

*Внимание! Регистрация личной информации запрещена во многих странах.

person Mark Byers    schedule 27.11.2010