Проверка аккаунта: только 1 аккаунт на человека

в мое сообщество, каждый пользователь должен иметь только одну учетную запись.

поэтому мне нужно решение убедитесь, что конкретная учетная запись является единственной, которой владеет пользователь. В настоящее время я использую проверка электронной почты. Но мне не нужны адреса электронной почты пользователей. Я просто пытаюсь предотвратить несколько аккаунтов на человека.

но это, конечно, не работает. Люди создают временные адреса электронной почты или несколько адресов, в любом случае. Поэтому они регистрируются по разным адресам электронной почты и получают более одной учетной записи, что запрещено.

поэтому мне нужно лучшее решение, чем (легко обойти) проверку электронной почты. Кстати, я не хочу использовать OpenID, Facebook Connect и.

требования:

  • метод проверки должен быть доступен для всех пользователей
  • не должно быть никаких затрат для пользователя (не менее 1$)
  • проверка должен быть безопасным (безопаснее, чем подход электронной почты)
  • пользователь не должен быть потребован, чтобы выставить слишком много частных деталей
  • ...

У вас есть идеи для хороших подходов? Большое спасибо заранее!

дополнительная информация:

мое сообщество-это браузерная игра, а именно игра в футбол менеджер. То, что делает несколько учетных записей привлекательными, - это то, что пользователи могут торговать своими игроками. Итак, если у вас есть два счетов, вы можете купить слабых игроков по завышенным ценам, которые не "реальный" покупатель. Таким образом, ваш "первый счет" получает огромные суммы денег, а "второй счет" становится бедным. Но вам не нужно беспокоиться: просто создайте еще один аккаунт, чтобы сделать первый богаче.

12 ответов


очень интересный вопрос! Основная проблема здесь-многоплановая -

  1. Открытие учетной записи тривиально (потому что создание новых идентификаторов электронной почты тривиально).
  2. но эффект от открытия счета в игре не является тривиальным. Открытие нового счета в основном дает вам определенную сумму денег, чтобы покупать игроков.
  3. перевод денег на другой счет тривиален (по торговым игрокам).

Совмещающ 1 & 2, Вы имеете проблема в том, что новые игроки имеют несправедливое преимущество (которого у них не было бы в реальном мире). Это, вероятно, нормально, так как это приводит новых пользователей на ваш сайт.

однако, добавив 3 в микс, у вас есть проблема, что новые игроки легко могут передать свое преимущество старым игрокам. Это позволяет старым пользователям играть в систему, разрушая удовольствие для других.

решение может быть устранение либо 1,2,3.

  1. удалить 1 - это часть вас сосредоточены. Как другие предложили, это невозможно сделать со 100% точностью. Но есть способы, которые будут достаточно хороши, в зависимости от того, насколько строг ваш критерий "достаточно хорош". Я думаю, что лучший компромисс-попросить у пользователя свои номера мобильных телефонов. Это эффективно и позволяет вам связаться с вашими пользователями еще одним способом. Другим способом было бы сделать ваш сервис "только пригласить" - гарантируя, что существует четко определенный "след" приглашений, который может однозначно идентифицировать пользователи.

  2. удалить 2 - никто не предложил, это немного удивляет. Не давайте новым пользователям кучу денег только для регистрации! Заставьте их работать на это, подобно привлечению начального капитала в реальном мире. Есть ли у вашей футбольной симуляции социальные аспекты? Как насчет того, чтобы давать пользователям деньги только после того, как их" друг " подсчет идет выше определенного числа (увеличивая количество потенциальных инвесторов, которые дадут им деньги)?

  3. удалить 3 - Кто-то уже опубликовал лучшее решение для этого. Примите так похожую стратегию, когда новый пользователь должен играть в течение 3 часов, прежде чем им разрешат передавать игроков. Или, может быть, добавьте" тренировочный " этап в свою игру, который заставляет нового игрока доказывать свою ценность, зарабатывая достаточно денег в имитируемой среде, прежде чем им разрешат играть с реальными пользователями.

или любое сочетание из вышеуказанное! В сочетании с эвристикой, такой как сопоставление IP-адресов и поиск для подозрительных транзакций можно сделать обман в игре совершенно нежизнеспособным.

конечно, последнее, что нужно иметь в виду, что это просто игра. Если кто-то идет на большие неприятности, просто чтобы получить немного преимуществ в вашей симуляции, они, вероятно, заслуживают того, чтобы сохранить его. Пока все веселятся!


вы должны попросить что-то более уникальное, чем электронное письмо. Но!--1-->нет никакого способа быть абсолютно уверенным, что игрок не владеет двумя учетными записями.

решение IP не является решением, поскольку люди, играющие из compagny / school / 3G, будут иметь тот же IP. Кроме того, изменение IP легко (сбросить маршрутизатор, прокси, использовать 3G vs wifi)

некоторый веб-сайт (Работа-предложение,...) попросите официальный идентификационный номер (ID, паспорт, социальное обеспечение, водительские права, виза (без номера безопасности, поэтому peolple будет чувствовать себя в безопасности, что вы не будете их взимать)...)

Это решение получило несколько отступлений:

  • несовершеннолетние не всегда имеют ID / visa
  • pepole не любят отдавать такую информацию. (в самом деле, в зависимости от того, где вы живете: в Испании, например, очень часто просят ID номер)
  • люди владеют более чем одной визой.
  • возможно произвести valide ID / номер визы.

альтернативный способ:

попросите плату в размере 1$

  • чтобы иметь возможность торговать больше, чем X игроков / тратить больше, чем X денег.
  • люди которые оплачивают гонорар получили некоторое преимущество: меньше объявлений, дополнительных игроков ...
  • Оплата комиссии, ограничит создание нескольких счетов.
  • гонорар можно оплатить используя облагаемый налогом номер телефона (некоторое компаньоны обеспечивают международное система)
  • платежный носитель может быть использован в качестве идентификатора (номер визы)

введены некоторые ограничения в новой учетной записи (вроде так).

  • например: "вы должны играть по крайней мере за 1 час до торговли игроком"
  • например: "вы должны играть по крайней мере за 3 часа до торговли более 3 игроков"

используйте логику для обнаружения нескольких учетных записей

  • используйте cookie для обнаружения нескольких счет
  • проверьте последнее время соединения обоих игроков перед транзакцией. (если игрок a выходит за 1 минуту до входа игрока B : что-то происходит)

мои рекомендации :

используйте смесь всех thoses methode, но держите пользовательский интерфейс fluide без "формы для заполнения сейчас, чтобы продолжить"


Я знаю, что это, вероятно, ничего вы не ожидали, но...

мое предложение было бы препятствовать людям создавать другую учетную запись, предлагая некоторые бонусные значения, если они используют ту же учетную запись в течение более длительного периода, своего рода программу лояльности. По какой-то причине использование нового аккаунта дает некоторые преимущества. Давайте уничтожим их. Здесь много умных людей, поэтому, если вы поделитесь более подробной информацией о преимуществах, кто-то может придумать какую-то идею. Я полностью убежден в этом так хоть на тему на.


мы реализовали это, скрыв регистрационную форму. Наши клиенты видят только форму входа, где мы используем номер своего мобильного телефона в качестве имени пользователя и отправить пароль по смс.

серверные системы соответствуют номеру мобильного телефона нашей главной базе данных клиентов, которая обеспечивает, что номер мобильного телефона уникален.


вот идея:

  • хранить UUID в cookie у клиентов. Каждый вход пользователя хранит UUID из Cookie по отношению к сущности учетной записи в databse.
  • сделайте то же самое с IP-адресами вместо UUID.

после этого напишите интерфейс программы для ваших игровых мастеров, который:

  • показать разные имена учетных записей, но тот же IP (в течение последних x часов)
  • показать разные имена учетных записей, но тот же UUID (тем не менее, как давно)
  • выделите наборы данных из двух точек выше, где произошли действия (например, переводы игроков), которые могут быть использованы с помощью нескольких учетных записей

Я не думаю, что вы должны решить эту проблему, запрещая людям иметь два или более аккаунтов. Это невозможно и неэффективно. Сделать его легче найти, что злые действия и (автоматически временно) запретить этих людей.


Это невозможно сделать с помощью программы.

самое близкое, что вы можете сделать, это проверить ip-адрес. Но он может меняться, и существуют прокси.

тогда вы можете получить MAC-адрес компьютера, но сетевую карту можно изменить. И компьютер тоже.

тогда есть один способ сделать это, но вам нужно увидеть людей лицом к лицу. Передайте им листок бумаги с уникальным кодом. Они могут подписаться только если у них есть код.


наиболее эффективным решением может быть использование клавиш биометрии. Человека можно идентифицировать по тому, как он пишет предложение.

эта компания предоставляет продукт, который может быть использован для реализации ваших требований:http://www.psylock.com/en


Я думаю, что 1 учетная запись на адрес электронной почты должна быть достаточно хороша для ваших нужд. В конце концов, проверка учетной записи не должна заканчиваться сразу после регистрации.

вы можете опубликовать IP-адрес компьютера, с которого было отправлено каждое сообщение, чтобы помочь пользователям определить, когда кто-то использует несколько учетных записей с одного компьютера, и вы можете использовать систему ранжирования, чтобы препятствовать людям использовать временные учетные записи.


позволяет ли ваша игровая динамика требовать, чтобы оба пользователя были Онлайн для совершения сделки? Если это так, вы можете проверить IP-адреса обоих пользователей, участвующих в торговле, которые будут одинаковыми, если пользователь не платил за несколько подключений к интернету и доступ к двум учетным записям с разных машин.


обратитесь к точному сценарию, который вы говорите, является проблемой.

следите за ожидаемой / справедливой торговой стоимостью игроков и предотвращайте откровенно односторонние сделки, esp. для новых счетов. Полагаю, подавляющее большинство пользователей в вашей системе не являются читерами.

вы также можете делать такие вещи, как просачивание средств/очков для неторговых действий/автоматическое сверхурочное время и т. д.


попросите их ввести свой номер телефона и отправить ему текстовое сообщение. Затем сохраните уникальный из всех номеров сотового телефона. У большинства людей есть один мобильный телефон, и они не собираются просить своего друга одолжить его только для создания второй учетной записи.

http://en.wikipedia.org/wiki/List_of_SMS_gateways


Я бы предложил подход с помощью двух инициатив:

1) Не позволяйте новым счетам совершать сделки. Счета должны пройти через период ожидания и доказать, что счет является законным путем выполнения некоторых неторговых действий.

2) обнародовать тот факт, что читеры будут дисквалифицированы и наказаны. Периодически выполняйте поиск учетных записей, используемых для сброса плохих игроков и расследования. Запрет / дисквалификация мошенников и публикация запретов, чтобы люди знали правила соблюдаются.

никакой метод не будет надежным, но угроза наказания должна свести к минимуму обман.