Die beste Methode, um zu verhindern, dass eine einzelne Person mehrere Konten erstellt

7

Ich erstelle gerade ein Spiel und möchte einen Account pro Person limitieren. Ich habe viele Familien, die spielen wollen und ich kann mir keinen Weg vorstellen, wie man Familien von Betrügern entschlüsselt.

Ich plane derzeit, Cookies und Sessions zu überprüfen, um zu sehen, ob auf dem Computer irgendwelche gesetzt sind, wenn sie dann wissen, dass jemand bereits von diesem Account gespielt hat. Dann prüfe ich ihre IP-Adresse anhand der IP-Adressen, die ich in meiner Datenbank gespeichert habe (ich speichere die Registrierungs-IP für jedes Konto sowie die letzte IP-Adresse, von der sie sich angemeldet haben). Wenn sie nicht mit denen übereinstimmen, dann überprüfe ich die E-Mail, mit der sie sich angemeldet haben, und überprüfe sie, um sicherzustellen, dass die E-Mail nicht bereits verwendet wird.

Mein Problem ist, dass dies zwar die Betrüger stoppen kann, es aber auch Familien stoppt, die einen einzigen Computer haben.

Hat jemand irgendwelche Vorschläge oder aus Erfahrung, was Sie getan haben?

Vielen Dank im Voraus,

Jeff

    
jefffan24 27.11.2010, 17:39
quelle

4 Antworten

3

Einige Gedanken

Es gibt keine Garantie, dass eine IP-Adresse einer Person entspricht. Manchmal wird ein ganzes Dorf von einer einzigen IP-Adresse aus gesehen. Auch eine normale Internetverbindung hat eine dynamische IP-Adresse, die sich jederzeit ändern kann.

Fazit: Es ist nutzlos, Benutzer nach IP-Adressen zu unterscheiden.

Sie können versuchen, die Konten mit mehreren Konten zu filtern, indem Sie nach verdächtigen Aktivitäten suchen, aber das hilft auch nicht viel, da es schwierig ist, Freunde, die nur zusammen spielen, von echten Betrügern zu unterscheiden.

Alles in allem ist dies ein Problem, für das es keine effektive Lösung gibt.

Übrigens, manche Spiele (zum Beispiel EVE Online) ermutigen Leute mit mehreren Accounts. Vielleicht solltest du dir auch keine Sorgen machen.

    
Venemo 27.11.2010, 17:51
quelle
14

Ehrlich gesagt ist mein Rat, sich einfach keine Sorgen zu machen. Erstellen Sie die Anwendung so, dass diese Art von Verhalten das System nicht vollständig beschädigt.

Ich habe ein iPhone-Spiel, das möglicherweise unter dem Problem mit mehreren Konten leiden könnte. Am Ende musste ich zu der Erkenntnis kommen, dass die Leute Software so benutzen, wie sie wollen. Wenn Sie CS4 knacken wollen, werden Sie. Anstatt sich darauf zu konzentrieren, diese Art von Verhalten einzuschränken, sollten Sie die App so gestalten, dass sie keine Rolle spielt.

Viel Glück!

    
DexterW 27.11.2010 17:43
quelle
3

Sie können die Zweiwegauthentifizierung / Einmalpasswort prüfen. Zum Beispiel das Senden einer SMS an ihr Telefon für einen Bestätigungscode. Eine Telefonnummer pro Person.

    
ibrahim 01.10.2012 03:49
quelle
2

Es gibt keine vollautomatische Lösung, die zwischen zwei Personen unterscheiden kann, die den gleichen Computer (und vielleicht sogar das gleiche Benutzerkonto auf diesem Computer) teilen und eine einzelne Person, die zwei Konten verwendet.

Ich empfehle stattdessen, so viel wie möglich zu protokollieren *, zum Beispiel den Benutzernamen, die IP-Adressen und Aktionen für jeden Benutzer und dann die Ausführung von Skripten, um verdächtiges Verhalten zu erkennen. Möglicherweise möchten Sie auch Moderatoren, die verdächtiges Verhalten melden. Wenn Sie verdächtiges Verhalten feststellen, ergreifen Sie die entsprechenden Maßnahmen.

Nehmen wir zum Beispiel an, dass zwei Accounts von derselben IP-Adresse (oder sogar von verschiedenen IP-Adressen) jeden Tag 16 Stunden gegeneinander spielen und der eine Spieler den anderen immer mit der maximal möglichen Punktzahl gewinnen lässt. Sie können die Logs nach Benutzern durchsuchen, die besonders extreme Statistiken haben, dann können Sie sich die spezifischen Logs für diese Spieler genauer ansehen und versuchen, mit einem gesunden Menschenverstand herauszufinden, ob es sich um Betrug handelt oder ob echtes Spiel zwischen einem starken und einem schwache Spieler, die in der gleichen Familie sind. Wenn Sie offensichtliches Schummeln sehen, senden Sie eine E-Mail an sie und warnen Sie sie vor den Regeln der Website. Wenn eine Warnung nicht genug ist, könnten Sie zum Beispiel die Gewinne der Spieler in den Spielen, in denen sie betrogen haben, widerrufen, was bedeutet, dass sie nur ihre Zeit verschwendet haben.

* Warnung - die Protokollierung personenbezogener Daten ist in vielen Ländern eingeschränkt.

    
Mark Byers 27.11.2010 17:44
quelle