Як впоратися зі створенням чи обманом кількох облікових записів?

Я розробляю гру, яка працює як веб-додаток. Справа в тому, що гра втрачає сенс, якщо один гравець створює кілька акаунтів. Уявіть, що це покрокова стратегічна гра, і якщо ви граєте проти себе (з іншим рахунком), ви можете легко заробляти тонни очок.

Спочатку я думав про реєстрацію кожної окремої дії користувача, а потім порівнював IP користувачів, щоб виявити, чи є підказки обману. Але потім я помітив, що різні користувачі можуть працювати під одним і тим самим IP, наприклад, якщо вони в школі, і всі вони діляться тим самим IP за допомогою проксі. Використовуючи цей спосіб, невинні люди можуть призвести до заборони.

Чи є якийсь кращий підхід, який мені не вистачає?

Існує кілька різних способів вирішити це, і багато рішень мають свої достоїнства. Я висловлю свою думку про ідеальний спосіб впоратися з цим.

По-перше, важливо розуміти, що незалежно від того, наскільки складна ваша система, той, хто достатньо вкладений в ігрову систему (з відповідними знаннями), придумає спосіб її гри.

Щоб серйозно вирішити цю проблему, якщо вона справді є проблемою для вас, вам потрібно вирішити це як в дизайні, так і в технічній реалізації вашої гри.

Як правило, я здійснюю реєстрацію, якщо ви використовуєте будь-який тип гри з взаємодією з користувачем, тоді багатослівні журнали дозволять вам змінювати та налаштовувати гру на основі реальних кількісних вимірів.

Використовуючи свої журнали, ви можете налаштувати систему для порівняння даних між обліковими записами будь-якої кількості подібностей.

Наприклад, якщо два облікові записи використовують однакову IP-адресу або будь-яку іншу інформацію, яку ви вважаєте відповідною мірою порівняння, ви хочете мати можливість переглянути загальну взаємодію між ними (виграші / програші, торги) стосовно кількість взаємодії з іншими.

Використовуючи ці дані, ви можете виносити відповідне судження у кожному конкретному випадку або автоматично. Залежно від того, наскільки поширеною стала проблема, я б рекомендував автоматичний варіант та вирішення будь-яких проблем через модератора в реальному часі. Важливо, щоб ви не видаляли обліковий запис, просто призупинили його з повідомленням у рядку "Цей підозрюваний підозрюється у порушенні угоди TOS цієї гри. Якщо ви не згодні, будь ласка, перейдіть сюди" із посиланням на арбітражну панель чи щось .

Важливо, щоб така річ була на місці, адже люди могли обмінюватися IP-адресами вдома або в школі. Також для дітей молодшого віку вони можуть використовувати електронні адреси своїх батьків, кредитні картки чи навіть імена у своїх реєстраційних даних, залежно від того, наскільки вони захищені.

Другий етап - проектна сторона. Незважаючи на те, що очікується певна користь, вам потрібно достатньо зневажити цю форму обману своїм ігровим процесом. Існує досить багато способів вирішити це питання, є цілком дратівливі з дуже коротких таймаутів (які можуть знадобитися). Але я вважаю, що найкращим способом є відповідне коригування переваг між двома рахунками.

Наприклад, деякі ММО змінили перевагу, яку отримують гравці високого рівня, граючи з гравцями за межами розумного рівня. Це відлякує гравців, які мають доступ до декількох облікових записів, від самоврядування (принаймні, у певному діапазоні)

Ви могли б навіть спеціально цільової рахунок , що дані частки і безпосередньо зменшують вигоди , які вони отримують при взаємодії один з одним. Це заохочувало б взаємодію з іншими гравцями, але її можна обійти проксі-серверами, і це було б необдумано залежно від вашої цільової аудиторії.

Інший спосіб, на який можна подумати, - це геймплей настільки привабливий, що людям реально не вдається грати у два окремі акаунти і все ще не відставати від усіх інших.

Звичайно, з цією системою вам доведеться витратити багато зусиль, щоб підкоригуватись, щоб запобігти помилковим позитивам, а що ні.

tl; dr?

Ви хочете зібрати відповідні дані, які дозволяють автоматично виявляти та обробляти потенційні загрози та обробляти помилкові позитиви на основі користувача. Для того, щоб не мати помилкових позицій, знадобиться багато няні.

Також ви хочете зменшити перевагу обману з кількома рахунками в кінці гри.

Найпростіший та найефективніший спосіб протистояти результатам - коригувати отриманий рахунок на основі розбіжності між гравцями. Майте на увазі, що не один гравець створює кілька облікових записів, про яких потрібно турбуватися: уявіть двох друзів, один навмисно програє, щоб рейтинг інших штучно підвищувався.

Шахи та інші ігри уникають цього через форми рейтингової системи Elo . В основному винагорода за побиття когось із більш високим рейтингом, ніж ви, але висока, але нагорода за побиття когось із значно нижчого рейтингу дуже низька. Це дуже швидко робить навмисне програш для переваги іншого гравця неефективним. Ви можете налаштувати швидкість, з якою виграш проти поганого гравця швидко призводить до невеликого чистого виграшу. Гравець, який грає «належним чином», тобто перемагає проти широкого кола аналогічно класифікованих опонентів, просунеться дуже швидко.

NB: недостатньо лише штрафувати гравців, які програють, щоб виграти проти них, ви нічого не отримуєте, тому що тоді гравці можуть створити рахунок, програти навмисно, а потім створити інший рахунок. Це не стільки проблема, якщо є бар'єр для входу (наприклад, введення реквізитів кредитної картки для створення нового рахунку), але для безкоштовних ігор, які б спрацювали.

Також варто зазначити, що існує небезпека, якщо рейтинги використовуються як міра фактичної здатності, а не як спосіб змінити будь-яку винагороду, яку отримує гравець. Якщо рейтинг сам по собі є мірилом, фанатичні гравці використовуватимуть систему для саботажу інших. Тобто Player 1 отримує багато навичок / вмінь через практику, а потім створює новий рахунок. Гравець 2, настільки ж хороший, як Гравець 1, приймає виклик від новачків. Втрата новачка масово зашкодить їхньому рейтингу, хоча справді новий гравець має рівноцінний ранг. Однак якщо рейтинг насправді не використовується для вимірювання гравця, це насправді цікавить програвача 2 (якщо їх рейтинг знизиться, це дозволить їм просунутися швидше, враховуючи фактичний рівень кваліфікації).

Ви можете присуджувати бали, виходячи з різниці між сумою очок супротивників. Дуже хороші гравці заробляли б кілька очок за перемогу над новичками, а новачки заробляли б багато очок за перемогу над досвідченими гравцями. Аналогічно, програли втратили бали, пропорційні одній шкалі.

Це не дозволило б повністю вирішити вашу проблему, але це усуне простий випадок, коли хтось створює та переможе кучу новонароджених альтів, а також ускладнить рівень двох різних рахунків однакової потужності.

Дійсно, однак, не існує надійного способу зупинити це; достатньо відданий шахрай матиме успіх. Але якщо ви позначите облікові записи з підозрілою активністю для перегляду, де "підозріла активність" включає кілька облікових записів з однаковою електронною поштою або IP-адресою, ви зможете помітити найбільш кричущих порушників.

Я виявив, що це набагато простіше виправити через ігровий дизайн, ніж через примушення / заборону. Навіть якщо ви постійно забороняєте всі акаунти гравця, достатньо рішучі гравці можуть знайти спосіб заборонити (наприклад, якщо ви відстежуєте IP, вони можуть використовувати динамічне маскування IP або IP).

Наприклад, якщо ви присуджуєте очки гравцям за перемогу в конкурсах PvP, ви даєте гравцям стимули робити кілька акаунтів, щоб вони могли програти собі. Якщо замість цього ви отримуєте більші винагороди за гру в групах з однаковими гравцями з часом (тобто участь гільдії), ви стимулюєте дружбу та спільноту щодо конкуренції, що змінює перевагу поведінки. Маючи додаткові характеристики мета гри, пов'язані з обліковим записом гравця (наприклад, оцінка репутації та список друзів), це також робить обслуговування декількох акаунтів менш привабливим - принаймні, люди хочуть одного "основного" акаунта з хорошим представником.

Якщо ваша гра PvP за своєю природою, великим способом навколо "Я зроблю кілька рахунків і програю собі навмисно", - це лише запропонувати автоматизовані ігри. Отже, гравець просить пограти в гру, і сервер автоматично співставить їх проти когось іншого, хто на той час перебуває в мережі. Якщо гравці не можуть вибрати своїх опонентів, немає жодного способу гарантувати, що вони битимуться самі (якщо тільки вони не виявляться єдиними в Інтернеті на той момент, але тоді у вас є більші проблеми). Перегляньте приклади цього сервісу Microsoft Hearts / Spades або більшості ігор у Facebook, які дозволяють PvP. Зауважте, що в цьому випадку вам обов'язково захочеться якесь інтелектуальне проведення матчів (або використовуючи якусь систему ранжування / рейтингу як частину облікового запису гравця, або дозволяючи гравцям самостійно вибирати бажаний рівень конкурентоспроможності).

Якщо ви переживаєте, що гравці захочуть грати в ігри зі своїми друзями, ви завжди можете запропонувати і цей варіант, але дозволити лише неоцінені / необгрунтовані / тренувати ігри лише тоді, коли ви виберете своїх опонентів.

Люди на веб- сайті https://panopticlick.eff.org/ провели тестування на те, як когось можна однозначно ідентифікувати за кількома значеннями, які можна зібрати практично з будь-якого браузера. Результати вражають, і ви можете використовувати подібний підхід (можливо, поєднаний з іншими заходами) для виявлення та відстеження своїх користувачів.

У програмах Warcraft 3 та Starcraft 2 Blizzard прийняло дуже просте дизайнерське рішення: тільки дозволяйте гравцям заробляти очки / бали / досвід під час гри в ігри за допомогою сервісу автоматичного сватання. Гравці все ще можуть грати проти своїх друзів, але не отримують від цього очок.

Якщо гравець не може вирішити, проти кого грає, немає надійного способу гри, граючи проти фіктивних рахунків.

Я граю в ігровій системі під назвою "Травіан", і я дійсно думаю, що технологія не є досить хорошою, щоб ловити чіти. Більшість чітів мають 2-4 системи, пов'язані за допомогою перемикача KVM, кожна система працює з різними версіями ОС (windows xp, vista, win7, linux mint, Slitaz тощо), і запускається через проксі-сервери (хоча основний обліковий запис не використовує проксі, але стандарт)

Це, звичайно, створює таку несправедливу перевагу, що більшість людей, які платять за гру, виїжджають, виплачуючи учасникам понад 1000 за декілька місяців, а з меншою кількістю гравців стає все більш очевидним, що рахунки є підозрілими, але не маючи доказів обману, гравці, які читують обман, уникають покарання, а ті, хто платить справедливо (ну, мав на увазі грати чесно, грають), можуть побачити підозрілу активність, вони розчаровуються і кидають гру - або вони вчаться обманювати і отже В основі проблеми.

В даний час для травіан не існує жодного гравця у верхній частині гри, який може чесно сказати, що вони не обманюють, або визнають, що вони найняли людей з таких країн, як філс і Китай, щоб допомогти їм грати в них, поки вони сплять або у відпустку .

безумовно, повинні бути кращі способи зловити кілька читів на рахунки, або це майбутнє ігор, де лише кілька дійсних людей складають всю ігрову базу, а переможець базується на тому, хто може найняти більшість людей у ​​країнах третього світу для гри ігри для них.

чи було б членство в розмірі 0,01 долара за допомогою кредитної картки (і подивіться, хто має однакові номери кредитних карт) - можливим способом виявити кілька читів на рахунку під час реєстрації?

Одним із варіантів, якщо у вас є кілька серверів, є вимагати створення будь-яких облікових записів з одного IP-адреси на альтернативних серверах. Отже, якщо ви хочете створити 10 облікових записів, чудово, але вам доведеться створювати їх на серверах, які не взаємодіють між собою. Це заважає людям, що знаходяться в одній і тій же місцевості, не могли грати разом, тому є і цей недолік. З іншого боку, це також втручається у ефективність довірених осіб у обманах.

Ви закінчитеся із плюсами і мінусами будь-якого рішення, яке ви знайдете, і не зможете повністю усунути обман. Тож вирішіть, наскільки ви готові піти і пильно стежте за тим, як ці зміни впливають на базу користувачів.

Більшість людей намагаються переслідувати кілька облікових записів із зовнішніми інструментами. Що дурне. Якщо у вас є правильні журнали та показники для діяльності користувачів, ви можете створити більшість облікових записів з кількома сканерами критеріїв у грі.

І ні, я не збираюся передавати вам цю подію - правда, - і мало хто в галузі збирається це викласти - чим дурніші дизайнери та кодери там, тим краще безпека роботи для людей, які знають що, чорт забирай, вони роблять.

Багатообліковий облік є навіть життєздатним лише для людей, якщо ланцюжок вигод погано розроблений і може легко керуватися кількома рахунками.

Якщо багатообліковий облік є складним і трудомістким з точки зору винагороди (не виявлення ухилень - просто геймплей зусиль і часу)

Тоді єдині люди, які це справді роблять, - це хардкор-гравці. І вам навіть не потрібно заважати піднімати оченята до них, оскільки вони є водіями громади. Вони витрачають максимум зусиль, щоб пізнати всі ваші лазівки та вивчити ефективність в середовищі. За всіма правами зусилля, які вони вкладають, повинні бути найкраще винагороджені. Ви все ще отримуєте монетизацію більшості ледачих.

Хороші дизайнери насправді не підключаються до кожної лазівки - просто підключіть основні і переконайтеся, що у вас є спосіб вивести зайвий з економії. Або, очевидно, введіть значення в разі потреби.

У мене є список 83 мультирахунків. Вони думають, що нас обманюють - і отримують насолоду від щастя від думки, що вони розумніші за нас. Більшість також вкладають у гру реальні грошові кошти - ми не хочемо їх забороняти. Наші кодери насправді не мали часу на систему - тож я створив КМ із секретним фіктивним рахунком, щоб періодично бити головою інгаме і "законно" красти "багатство".

Вони думають, що вони грають у нас як компанія, і стають все більш мотивованими, думаючи, що хтось інший має сокиру. Кінцевим результатом є - будь-який критичний надлишок відкидається CM - враховуючи, що він знає, що користувач працює, і витягнути "засідку" в будь-який час. Все це - може бути автоматизовано за кодом, але хто має на це час чи бюджет?

Кожен, хто будує складні системи виявлення багаторахових облікових записів для профілювання IDS користувачів, щоб запобігти появі кількох облікових записів в іграх, спершу снується проти вітру.

Вам дійсно потрібно визначити конкретні форми поведінки, які ви хочете запобігти.

Наприклад, якщо справжня проблема, яку ви хочете запобігти, - це не "люди, які роблять кілька облікових записів", а "люди, націлені на кілька облікових записів, контрольованих тією ж особою", це область, де ви можете використовувати подібні риси між потенційно клонованими акаунтами для дозволити самим гравцям проводити поліцейські ігри . Іншими словами, якщо вони виявляють риси багатокористувацької гри, вони можуть діяти (через якийсь інтерфейс), щоб перевірити на схожість між обліковими записами, і якщо облікові записи мають занадто багато подібності, викликають покарання. Гравець в поліції. Перевага цього полягає в тому, що багато бухгалтерський облік має найбільше значення для інших осіб, які не грають, тому, якщо вони почувають себе неправомірно, вони звертаються до суду.вони можуть спробувати зловити мультиплеєра на місці. Він також дозволяє речам, що в плоско переглянутій системі рахунків були помилкові позитиви (наприклад, ip), бути набагато більш реальним свідченням багаторахунків.

Так само, як згадували інші, якщо це набирання рейтингу, перемігши власні облікові рахунки, система на зразок системи повторень тут на stackexchange допомагає перетворити взяття балів у себе в нульовий підсумок.

Переконайтесь, що робити кілька облікових записів не варто .

Приклади того, як ви це зробили:

• Надайте крихітні нагороди на перших кількох рівнях порівняно з пізнішими.
• Обов’язкові підручники - гравці, які вперше знайдуть його корисними, а багатоакумулятори знайдуть їх неймовірно дратівливими.
• Якщо є нагорода за звернення до інших, присуджуйте нагороду, як тільки згаданий гравець досягне певного рівня.
• Якщо гравці воюють між собою, перемагайте, щоб гравці з низьким рівнем (er) рівня втрачали час. Напр., Хто більше, ніж на 5 рівнях, ви не отримаєте нагороди за перемогу.
• Мережа StackExchange - відмінний приклад. Створення нових облікових записів має дуже мало користі.

Дозвольте гравцям робити кілька облікових записів, тому що ви не можете їм це зробити в будь-якому випадку:

• Якщо ви додасте блоки IP, люди використовуватимуть проксі-сервери та VPN
  • Перевірка IP також призводить до помилкових позитивних результатів.
• Відстежуючі файли cookie та дані місцевого зберігання можна видалити.
• Якщо ви спробуєте зібрати (багато) особисту інформацію, це сильно відштовхне людей від реєстрації, і це марно, якщо ви не підтвердите її.
• Кожен обліковий запис зазвичай займає кілька байтів місця. Ви можете собі це дозволити.

З усіх цих відповідей цей метод є єдиним, який справді працює. Якщо люди не захочуть робити кілька облікових записів, вони не зроблять цього. Ви можете вирішити, чого вони хочуть, завдяки гарному, продуманому дизайну гри.

Я думаю, є ще один заступ. Оскільки є ще одна потенційна шкода: уявляючи двох друзів, які обидва створюють два облікові записи: один втрачений та один рахунок переможця. Один день друг A використовує свій рейтинг-програш, щоб втратити всі ігри проти рахунку переможця друга B. Наступного дня вони змінюються. Перевірка IP-адрес тут не допоможе.

Ви повинні перевірити поведінку гравців (стратегія знає системи виявлення вторгнень). Якщо двоє гравців грають один одного часто і один програє весь час, це підказка. Якщо ігри закінчуються дуже рано, це ще одна підказка.

Ви можете забити ці підказки, додати бал до репутації (не показувати репутацію користувачам) та заборонити облікові записи, якщо вони досягають визначеного вами значення. Можливо, також повинні бути анти-докази, які відновлюють репутацію.

Інші підказки дуже залежать від вашої гри. Але я думаю, ви зрозуміли цю ідею.

Можна використовувати локальне зберігання даних Flash, але не всі знають, як видалити флеш-дані.

Насправді не рішення, а принаймні стримувальний фактор: скажіть, що якщо людей виявлять, що мають кілька облікових записів, усі акаунти будуть заборонені. Це має утримати багатьох людей навіть не намагатися. Навіть якщо ви фактично не забороняєте всі облікові записи або взагалі не маєте способу їх виявити, більшість буде занадто боятися.