8 Stimmen

Der beste Weg, um zu verhindern, dass eine einzelne Person mehrere Konten erstellt

Ich bin gerade dabei, ein Spiel zu erstellen, und ich möchte ein Konto pro Person begrenzen. Ich habe viele Familien, die spielen wollen, und ich weiß nicht, wie ich die Familien von den Cheatern unterscheiden kann.

Im Moment plane ich, Cookies und Sitzungen zu überprüfen, um zu sehen, ob sie auf dem Computer gesetzt sind, und wenn ja, dann weiß ich, dass jemand bereits mit diesem Konto gespielt hat. Dann vergleiche ich ihre IP mit den IPs, die ich in meiner Datenbank gespeichert habe (ich speichere die Registrierungs-IP für jedes Konto sowie die letzte IP, mit der sie sich eingeloggt haben). Wenn sie mit keiner davon übereinstimmt, überprüfe ich die E-Mail, mit der sie sich angemeldet haben, und stelle sicher, dass diese E-Mail nicht bereits verwendet wird.

Mein Problem ist, dass dadurch zwar Betrüger gestoppt werden können, aber auch Familien, die nur einen Computer haben, gestoppt werden.

Hat jemand einen Vorschlag oder weiß aus Erfahrung, was Sie getan haben?

Vielen Dank im Voraus,

Jeff

1 Stimmen

Die einzige Möglichkeit, dies zu tun, ohne legitime Spieler vom Spielen abzuhalten, wäre, nur eine Anmeldung pro E-Mail zuzulassen. Dies kann missbraucht werden, weshalb man Moderatoren usw. dazu bringen muss, genau darauf zu achten, was im Spiel passiert, und sicherzustellen, dass niemand mehr als einen Charakter zu seinem Vorteil benutzt.

6 Stimmen

Die IP-Adresse reicht nicht aus, um einen Computer (oder sogar eine Person) zu identifizieren.

1 Stimmen

@Gumbo - Die RIAA würde das anders sehen.

15voto

DexterW Punkte 5577

Ehrlich gesagt, mein Rat ist, sich einfach keine Gedanken darüber zu machen. Bauen Sie die Anwendung so auf, dass diese Art von Verhalten das System nicht vollständig beschädigt.

Ich habe da ein iPhone-Spiel, das möglicherweise unter dem Problem der Mehrfachkonten leiden könnte. Letztendlich musste ich einsehen, dass die Leute die Software so nutzen, wie sie es wollen. Wenn sie CS4 knacken wollen, werden sie es tun. Anstatt sich darauf zu konzentrieren, diese Art von Verhalten einzuschränken, sollte man die Anwendung so gestalten, dass es nicht wirklich eine Rolle spielt.

Viel Glück!

0 Stimmen

Mir gefällt diese Antwort: Versuchen Sie nicht, das Problem zu stoppen, sondern beheben Sie das Ergebnis, damit es keine Rolle spielt.

5voto

ibrahim Punkte 41

Sie können die Zwei-Wege-Authentifizierung/ das Einmal-Passwort überprüfen. Zum Beispiel, indem Sie eine SMS mit einem Bestätigungscode an das Telefon senden. Eine Telefonnummer pro Person.

4voto

Venemo Punkte 17747

Einige Gedanken

Es gibt keine Garantie, dass eine IP-Adresse einer Person entspricht. Manchmal wird ein ganzes Dorf von einer einzigen IP-Adresse aus gesehen. Auch eine normale Internetverbindung hat eine dynamische IP-Adresse, die sich jederzeit ändern kann.

Schlussfolgerung: Eine Unterscheidung der Benutzer nach IP-Adressen ist nutzlos.

Sie können versuchen, die Spieler mit mehreren Konten herauszufiltern, indem Sie sie auf verdächtige Aktivitäten überprüfen, aber auch das ist nicht sehr hilfreich, da es schwer wäre, Freunde, die nur zusammen spielen, von echten Betrügern zu unterscheiden.

Alles in allem ist dies ein Problem, für das es keine wirksame Lösung gibt.

Übrigens ermutigen einige Spiele (z. B. EVE Online) Leute dazu, mehrere Konten zu haben. Vielleicht solltest du dir darüber auch keine Sorgen machen.

3voto

Mark Byers Punkte 761508

Es gibt keine vollautomatische Lösung, die zwischen zwei Personen, die sich denselben Computer (und vielleicht sogar dasselbe Benutzerkonto auf diesem Computer) teilen, und einer einzelnen Person, die zwei Konten verwendet, unterscheiden kann.

Ich schlage vor, so viel wie möglich* zu protokollieren, z. B. den Benutzernamen, die IP-Adressen und die Aktionen jedes Benutzers, und dann Skripte auszuführen, um verdächtiges Verhalten zu erkennen. Vielleicht möchten Sie auch Moderatoren einsetzen, die verdächtiges Verhalten melden. Wenn Sie verdächtiges Verhalten feststellen, ergreifen Sie entsprechende Maßnahmen.

Nehmen wir zum Beispiel an, zwei Konten von derselben IP-Adresse (oder sogar von verschiedenen IP-Adressen) spielen jeden Tag 16 Stunden lang gegeneinander, und der eine Spieler lässt den anderen immer mit der höchstmöglichen Punktzahl gewinnen. Sie können die Protokolle nach Benutzern durchsuchen, die besonders extreme Statistiken aufweisen, und sich dann die Protokolle dieser Spieler genauer ansehen und versuchen, mit gesundem Menschenverstand herauszufinden, ob es sich um Betrug handelt oder ob es sich um ein echtes Spiel zwischen einem starken und einem schwachen Spieler handelt, die zur selben Familie gehören. Wenn Sie offensichtliche Betrügereien feststellen, schicken Sie ihnen eine E-Mail und weisen Sie sie auf die Regeln der Website hin. Wenn eine Verwarnung nicht ausreicht, können Sie den Spielern zum Beispiel die Gewinne in den Spielen, in denen sie betrogen haben, entziehen, was bedeutet, dass sie nur ihre Zeit verschwendet haben.

*Warnung: In vielen Ländern ist die Aufzeichnung personenbezogener Daten eingeschränkt.

0voto

Olen Punkte 11

Ich habe viele Jahre lang im Support eines Unternehmens gearbeitet. Die Zahl der Mehrfachkonten ist sprunghaft angestiegen. Das ist vor allem dann der Fall, wenn man ein kostenloses Spiel anbietet, d. h. eine Testversion oder Boni zum Ausprobieren der Website. Allerdings haben die Leute verschiedene Wege gefunden, um sich nicht erwischen zu lassen. Es gibt jetzt temporäre E-Mail-Websites, die nur wenige Sekunden brauchen, um ein Konto zu erstellen, und nachdem man auf die Bestätigungs-E-Mail geklickt hat, kann man schnell alles löschen und ein neues erstellen. Die meisten Personen, die mehrere Konten erstellen, brauchen mindestens eine Sache, die sie ständig verwenden, um die Anmeldung zu erleichtern. Das Passwort. Ich führe eine Passwortsuche durch, und erst vor zwei Tagen stellte ich fest, dass ein Kunde 83 Konten angelegt hatte. Ich musste natürlich jedes einzelne durchgehen und alle deaktivieren. Ich habe lange darüber nachgedacht, wie man das kontrollieren oder ganz unterbinden kann. Das Einzige, was mir einfällt, ist die Telefonverifizierung. Ein Kunde erstellt ein Konto. Er erhält ein Pop-up-Fenster, dass ein Vertreter anrufen wird, um seine Angaben zu überprüfen. Ich würde diesen Anruf gerne übernehmen, denn das wäre sicher viel weniger Arbeit als die ständige Suche nach mehreren Konten. Natürlich lässt sich damit nicht alles verhindern, denn manche Leute haben mehrere Telefone, aber es wäre viel weniger Aufwand als die Überprüfung von Millionen gefälschter E-Mail-Adressen. Ich bin in der Hoffnung hierher gekommen, eine bessere Lösung zu finden. Es handelt sich nicht um mein Unternehmen, und zusätzliche Ausgaben, wie z. B. für Software, kommen nicht in Frage. Vielen Dank fürs Lesen und ich hoffe, dass dies vielleicht jemandem helfen wird.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X