Wie gehe ich beim Erstellen und Betrügen mehrerer Konten vor?

Ich entwickle ein Spiel, das als Webanwendung ausgeführt wird. Tatsache ist, dass das Spiel den Sinn verliert, wenn ein Spieler mehrere Konten erstellt. Stellen Sie sich vor, das ist ein rundenbasiertes Strategiespiel, und wenn Sie gegen sich selbst (mit einem anderen Konto) spielen, können Sie mühelos eine Menge Punkte verdienen.

Zuerst dachte ich darüber nach, jede einzelne Benutzeraktion zu protokollieren und dann die IP-Adresse des Benutzers zu vergleichen, um festzustellen, ob es Hinweise auf Betrug gibt. Dann bemerkte ich jedoch, dass verschiedene Benutzer unter derselben IP-Adresse ausgeführt werden könnten, zum Beispiel, wenn sie in der Schule sind und alle dieselbe IP-Adresse mithilfe eines Proxys verwenden. Auf diese Weise könnten unschuldige Menschen gebannt werden.

Gibt es einen besseren Ansatz, den ich vermisse?

Es gibt verschiedene Möglichkeiten, damit umzugehen, und viele Lösungen haben ihre eigenen Vorzüge. Ich werde meine Meinung zum idealen Umgang damit äußern.

Erstens ist es wichtig zu verstehen, dass jemand, der ausreichend in das Spielen des Systems investiert ist (mit entsprechenden Kenntnissen), unabhängig von der Komplexität Ihres Systems einen Weg findet, es zu spielen.

Um dieses Problem ernsthaft anzugehen, müssen Sie, wenn es wirklich ein Problem für Sie ist, sowohl bei der Gestaltung als auch bei der technischen Implementierung Ihres Spiels damit umgehen.

Im Allgemeinen protokolliere ich, wenn Sie eine Art von Spiel mit Benutzerinteraktion ausführen. In ausführlichen Protokollen können Sie Ihr Spiel basierend auf echten quantitativen Messungen ändern und anpassen.

Mithilfe Ihrer Protokolle können Sie ein System zum Vergleichen von Daten zwischen Konten mit einer beliebigen Anzahl von Ähnlichkeiten einrichten.

Wenn beispielsweise zwei Konten dieselbe IP-Adresse verwenden oder andere Informationen, die Sie für eine geeignete Vergleichsmaßnahme halten, möchten Sie die Gesamtinteraktion zwischen den beiden Konten (Gewinne / Verluste, Handel) in Bezug auf anzeigen können Umfang der Interaktion mit anderen.

Anhand dieser Daten können Sie von Fall zu Fall oder automatisch eine angemessene Beurteilung vornehmen. Je nachdem, wie weit verbreitet das Problem ist, würde ich eine automatische Option empfehlen und alle Probleme über einen Live-Moderator behandeln. Es ist wichtig, dass Sie das Konto nicht löschen. Sie müssen es nur mit der Meldung "Dieses Konto wurde verdächtigt, gegen die Nutzungsbedingungen dieses Spiels zu verstoßen. Wenn Sie nicht einverstanden sind, klicken Sie hier" mit einem Link zu einem Schiedsgericht oder ähnlichem .

Es ist wichtig, dass so etwas vorhanden ist, da die Leute zu Hause oder in der Schule IP-Adressen austauschen können. Auch für jüngere Kinder können sie die E-Mail-Adressen, Kreditkarten oder sogar Namen ihrer Eltern in ihren Anmeldeinformationen verwenden, je nachdem, wie gut sie geschützt sind.

Die zweite Phase ist die Design-Seite. Obwohl ein gewisser Vorteil zu erwarten ist, müssen Sie diese Form des Betrugs mit Ihrem Gameplay ausreichend deaktivieren. Es gibt eine ganze Reihe von Möglichkeiten, wie Sie dies erreichen können, und es gibt völlig ärgerliche, sehr kurze Auszeiten (die möglicherweise erforderlich sind). Ich halte es jedoch für das Beste, die Vorteile zwischen zwei Konten entsprechend anzupassen.

Beispielsweise haben einige MMOs den Vorteil geändert, den High-Level-Spieler erhalten, wenn sie mit Spielern außerhalb eines angemessenen Level-Bereichs spielen. Dies hindert Spieler mit Zugriff auf mehrere Konten daran, sich selbst (zumindest innerhalb eines bestimmten Bereichs) auf Powerlevel zu setzen.

Sie können sogar gezielt auf Konten abzielen, die Daten gemeinsam nutzen, und den Nutzen, den sie durch die Interaktion miteinander erzielen, direkt verringern. Dies würde die Interaktion mit anderen Spielern fördern, kann jedoch mit Proxy-Servern umgangen werden und ist abhängig von Ihrer Zielgruppe schlecht beraten.

Die andere Art zu denken ist, dass das Gameplay so ansprechend ist, dass die Leute es nicht schaffen, zwei separate Accounts zu spielen und trotzdem mit allen anderen mitzuhalten.

Natürlich müssten Sie bei diesem System viel Aufwand betreiben, um Fehlalarme zu vermeiden.

tl; dr?

Sie möchten geeignete Daten sammeln, die es Ihnen ermöglichen, potenzielle Bedrohungen automatisch zu erkennen und zu behandeln und Fehlalarme benutzerbezogen zu behandeln. Eine Menge Babysitting wäre notwendig, um sicherzustellen, dass Sie keine Fehlalarme haben.

Außerdem möchten Sie den Vorteil des Betrugs mit mehreren Konten am Ende des Spiels reduzieren.

Der einfachste und effektivste Weg, um der „Zucht“ von Punkten entgegenzuwirken, besteht darin, die erhaltenen Punkte auf der Grundlage der Unterschiede zwischen den Spielern anzupassen. Denken Sie daran, dass nicht nur ein Spieler mehrere Konten erstellt, um die Sie sich Sorgen machen müssen: Stellen Sie sich zwei Freunde vor, von denen einer absichtlich verliert, sodass das Ranking der anderen künstlich erhöht wird.

Schach und andere Spiele vermeiden dies durch Formen des Elo-Bewertungssystems . Grundsätzlich ist die Belohnung dafür, jemanden mit einer höheren Bewertung als Sie zu schlagen, hoch, aber die Belohnung dafür, jemanden mit einer viel niedrigeren Bewertung zu schlagen, ist sehr niedrig. Dies macht es sehr schnell unwirksam, absichtlich zu verlieren, um einen anderen Spieler auszunutzen. Sie können die Geschwindigkeit einstellen, mit der ein Gewinn gegen einen armen Spieler schnell zu einem geringen Nettogewinn führt. Ein Spieler, der "richtig" spielt, dh gegen eine große Anzahl gleichrangiger Gegner gewinnt, rückt sehr schnell vor.

NB: Es reicht nicht aus, nur Spieler zu bestrafen, die verlieren, so dass ein Gewinn gegen sie nichts bringt, denn dann können die Spieler ein Konto erstellen, absichtlich damit verlieren und dann ein anderes Konto erstellen. Dies ist weniger ein Problem, wenn es eine Eintrittsbarriere gibt (z. B. die Eingabe von Kreditkartendaten, um ein neues Konto zu erstellen), sondern für kostenlose Spiele, die funktionieren würden.

Es ist auch erwähnenswert, dass eine Gefahr besteht, wenn die Bewertungen als Maß für die tatsächliche Fähigkeit verwendet werden und nicht nur als Mittel, um die Belohnungen, die der Spieler erhält, zu ändern. Wenn die Bewertung selbst die Messgröße ist, werden geschickte Spieler das System verwenden, um andere zu sabotieren. Dh Spieler 1 erlangt durch Übung eine Menge Fertigkeiten und Fähigkeiten und erstellt dann ein neues Konto. Spieler 2, der ungefähr so ​​gut ist wie Spieler 1, nimmt eine Herausforderung vom Neuling an. Die Niederlage gegen den Neuankömmling wird ihre Platzierung massiv beeinträchtigen, auch wenn der neue Spieler wirklich den gleichen Rang hat. Wenn die Bewertung jedoch nicht zur Messung des Spielers verwendet wird, liegt dies tatsächlich im Interesse von Spieler 2 (wenn die Bewertung herabgesetzt wird, können sie aufgrund ihres tatsächlichen Kenntnisstands schneller voranschreiten).

Sie können Punkte basierend auf der Differenz zwischen den Punktesummen des Gegners vergeben. Sehr gute Spieler würden wenige Punkte für das Besiegen von Neulingen verdienen, und Neulinge würden viele Punkte für das Besiegen von erfahrenen Spielern verdienen. Ebenso würden Verlierer Punkte verlieren, die proportional zur gleichen Skala sind.

Dies würde Ihr Problem nicht vollständig lösen, aber es würde den einfachen Fall beseitigen, dass jemand eine Reihe von Neulingen erschafft und besiegt und es schwieriger macht, zwei verschiedene Konten mit gleicher Macht auszurüsten.

Wirklich, es gibt jedoch keinen narrensicheren Weg, dies zu stoppen. Ein ausreichend engagierter Betrüger wird erfolgreich sein. Wenn Sie jedoch Konten mit verdächtiger Aktivität zur Überprüfung markieren, bei denen "verdächtige Aktivität" mehrere Konten mit derselben E-Mail- oder IP-Adresse umfasst, können Sie die ungeheuerlichsten Täter erkennen.

Ich habe festgestellt, dass dies durch Spieldesign viel einfacher zu beheben ist als durch Durchsetzung / Sperrung. Selbst wenn Sie alle Konten eines Spielers dauerhaft sperren, können ausreichend entschlossene Spieler einen Weg finden, um Ihre Sperre zu umgehen (z. B. wenn Sie IP verfolgen, können sie dynamische IP oder IP-Maskierung verwenden).

Wenn Sie beispielsweise Spielern Punkte für den Gewinn von PvP-Wettbewerben verleihen, geben Sie den Spielern Anreize, mehrere Konten zu eröffnen, damit sie gegen sich selbst verlieren können. Wenn Sie stattdessen größere Belohnungen für das Spielen in Gruppen mit den gleichen Spielern im Laufe der Zeit (dh die Teilnahme an der Gilde) geben, fördern Sie die Freundschaft und die Gemeinschaft gegenüber dem Wettbewerb, wodurch sich das bevorzugte Verhalten ändert. Wenn zusätzliche Metaspielmerkmale mit dem Konto des Spielers verknüpft sind (z. B. eine Reputationspunktzahl und eine Freundesliste), ist die Verwaltung mehrerer Konten weniger ansprechend - zumindest möchten die Benutzer ein "primäres" Konto mit einem guten Repräsentanten.

Wenn Ihr Spiel von Natur aus PvP ist, besteht eine große Umgehung des Problems "Ich werde mehrere Konten erstellen und absichtlich gegen mich selbst verlieren" darin, nur automatisiertes Matchmaking anzubieten. Der Spieler bittet darum, ein Spiel zu spielen, und der Server vergleicht sie automatisch mit einer anderen Person, die gerade online ist. Wenn die Spieler ihre Gegner nicht auswählen können, können sie nicht garantieren, dass sie sich selbst bekämpfen (es sei denn, sie sind zu diesem Zeitpunkt die einzigen Online-Spieler, aber dann haben Sie größere Probleme). Beispiele hierfür finden Sie unter Microsoft Hearts / Spades oder den meisten Facebook-Spielen, die PvP ermöglichen. Beachten Sie, dass Sie in diesem Fall auf jeden Fall eine Art intelligentes Matchmaking wünschen (entweder mithilfe eines Ranglisten- / Bewertungssystems als Teil des Spielerkontos oder indem Sie die Spieler ihre bevorzugte Wettbewerbsfähigkeit selbst auswählen lassen).

Wenn Sie befürchten, dass die Spieler mit ihren Freunden spielen möchten, können Sie diese Option auch immer anbieten, jedoch nur Spiele ohne Wertung / ohne Wertung / ohne Training zulassen, wenn Sie Ihre Gegner auswählen.

Die Leute unter https://panopticlick.eff.org/ haben getestet, wie jemand anhand mehrerer Werte eindeutig identifiziert werden kann, die in fast jedem Browser erfasst werden können. Die Ergebnisse sind verblüffend und Sie könnten einen ähnlichen Ansatz (möglicherweise kombiniert mit anderen Maßnahmen) verwenden, um Ihre Benutzer zu identifizieren und zu verfolgen.

Es gibt eine sehr einfache Designlösung, die Blizzard in Warcraft 3 und Starcraft 2 übernommen hat: Lassen Sie Spieler nur Punkte / Punkte / Erfahrung sammeln, wenn Sie in Spielen mit dem automatischen Matchmaking-Service spielen. Spieler können immer noch gegen ihre Freunde spielen, bekommen aber keine Punkte.

Wenn der Spieler nicht entscheiden kann, gegen wen er spielt, gibt es keine verlässliche Möglichkeit, das Spiel gegen Dummy-Konten zu spielen.

Ich spiele auf einem Spielsystem namens Travian, und ich denke wirklich, dass die Technologie nicht gut genug ist, um Betrüger abzufangen. Die meisten Cheats haben 2-4 Systeme, die über einen KVM-Switch verbunden sind. Auf jedem System werden unterschiedliche Betriebssystemversionen (Windows XP, Vista, Win7, Linux Mint, Slitaz usw.) ausgeführt und über Proxyserver (obwohl das Hauptkonto nicht verwendet wird) Proxy aber Standard)

Dies schafft natürlich einen solch unfairen Vorteil, dass die meisten Leute, die für das Spielen zahlen, das Spiel verlassen, indem sie in nur wenigen Monaten mehr als 1000 Mitglieder abbezahlen. Aber ohne Anzeichen von Betrug können die Spieler, die betrügen, der Bestrafung entgehen, und diejenigen, die fair bezahlen (whoops, gemeint: fair spielen), die verdächtige Aktivität sehen, werden entmutigt und beenden das Spiel - oder sie lernen zu betrügen und damit liegt in den Problemen.

Derzeit gibt es für Travian keinen Spieler, der ehrlich sagen kann, dass er nicht schummelt, oder zugeben kann, dass er keine Leute aus Ländern wie den Phils und China angeheuert hat, um ihnen zu helfen, das Spiel für sie zu spielen, während sie schlafen oder in den Ferien sind .

Es muss sicherlich bessere Möglichkeiten geben, um mehrere Account-Betrüger zu fangen, oder ist dies die Zukunft von Spielen, bei denen nur wenige tatsächliche Spieler die gesamte Spielbasis ausmachen und der Gewinner davon abhängt, wer die meisten Leute in Ländern der 3. Welt zum Spielen einstellen kann die Spiele für sie.

Wäre eine Mitgliedschaft in Höhe von 0,01 USD per Kreditkarte (und wer hat identische Kreditkartennummern) eine praktikable Möglichkeit, um bei der Registrierung mehrere Account-Cheats zu erkennen?

Wenn Sie über mehrere Server verfügen, können Sie auch festlegen, dass Konten mit derselben IP-Adresse auf alternativen Servern erstellt werden müssen. Wenn Sie also 10 Konten erstellen möchten, ist das großartig, aber Sie müssen sie auf Servern erstellen, die nicht miteinander interagieren. Dies verhindert, dass Personen am selben Ort zusammen spielen können, sodass dieser Nachteil auftritt. Auf der positiven Seite stört es auch die Wirksamkeit von Proxies beim Betrügen.

Sie werden Vor- und Nachteile für jede Lösung haben, die Sie sich ausgedacht haben, und Sie werden das Betrügen nicht vollständig ausschließen. Entscheiden Sie also, wie weit Sie gehen möchten, und beobachten Sie genau, wie sich diese Änderungen auf die Nutzerbasis auswirken.

Die meisten Menschen versuchen, mit externen Tools mehreren Konten nachzujagen. Welches ist dumm. Wenn Sie über die richtigen Protokolle und Metriken für Benutzeraktivitäten verfügen, können Sie die meisten Multi-Account-Benutzer mit einer Handvoll Kriterien-Scans innerhalb eines Spiels überzeugen.

Und nein, ich werde Ihnen nicht die Aufschlüsselung geben - die Wahrheit ist - und nur sehr wenige Leute in der Branche werden es darlegen - je dümmer die Entwickler und Programmierer von Spielen sind, desto besser ist die Arbeitsplatzsicherheit für die Leute, die es wissen Was zum Teufel machen sie da?

Multi-Accounting ist für Menschen nur dann lebensfähig, wenn die Leistungskette schlecht gestaltet ist und von Multi-Accounts leicht manipuliert werden kann.

Wenn Multi-Accounting in Bezug auf Belohnung schwierig und zeitaufwendig ist (keine Ausweichmanöver - nur Spielaufwand und -zeit)

Dann sind die einzigen Leute, die das wirklich tun, die Hardcore-Spieler. Und Sie müssen sich nicht einmal die Mühe machen, eine Augenbraue nach ihnen zu ziehen, da sie Community-Fahrer sind. Sie geben jede Anstrengung auf, um alle Ihre Lücken zu kennen und die Effizienz in einer Umgebung zu studieren. In jedem Fall sollte der Aufwand, den sie investieren, am besten belohnt werden. Sie haben immer noch die Möglichkeit, die Mehrheit der Faulen zu monetarisieren.

Gute Designer schließen nie wirklich jede Lücke - schließen Sie nur die wichtigsten und stellen Sie sicher, dass Sie die Möglichkeit haben, Überschüsse aus der Wirtschaft herauszuholen. Oder natürlich bei Bedarf Wert einspeisen.

Ich habe eine Liste mit 83 Multiaccountern auf Lager. Sie glauben, sie täuschen uns - und freuen sich, dass sie schlauer sind als wir. Die meisten investieren auch echtes Geld in das Spiel - wir wollen sie nicht verbieten. Unsere Programmierer hatten nicht wirklich Zeit für ein System - also habe ich CM mit einem geheimen Dummy-Account eingerichtet, um gelegentlich ihre Köpfe im Spiel zu verprügeln und "legitim" ihre "Reichtümer" zu stehlen.

Sie denken, dass sie uns als Gesellschaft spielen und immer mehr motiviert werden, wenn sie glauben, dass jemand anderes im Spiel eine Axt zum Schleifen hat. Das Endergebnis ist - jeder kritische Überschuss wird von einem CM verworfen - vorausgesetzt, er weiß, was der Benutzer vorhat, und kann jederzeit einen "Hinterhalt" herbeiführen. Alles davon - kann durch Code automatisiert werden, aber wer hat Zeit oder Budget dafür?

Wer komplexe Multi-Account-Erkennungssysteme für die Profilerstellung von Benutzer-IDs baut, um Multi-Accounts in Spielen zu verhindern, pisst zunächst gegen den Wind.

Sie müssen wirklich die spezifischen Verhaltensweisen identifizieren, die Sie verhindern möchten.

Wenn das eigentliche Problem, das Sie verhindern möchten, nicht darin besteht, dass "Personen mehrere Konten erstellen", sondern dass "Personen von mehreren Konten anvisiert werden, die von derselben Person kontrolliert werden", können Sie in diesem Bereich ähnliche Merkmale für potenzielle Klonkonten verwenden Erlaube den Spielern selbst das Multiplaying der Polizei . Mit anderen Worten, wenn sie Merkmale des Mehrspielens erkennen, können sie (über eine Schnittstelle) nach Ähnlichkeiten zwischen den Konten suchen. Wenn die Konten zu viele Ähnlichkeiten aufweisen, kann eine Bestrafung erfolgen. Spielerüberwachung. Dies hat den Vorteil, dass Multi-Accounting für andere, nicht-multiplayerfähige Personen am wichtigsten ist . Wenn sie sich also falsch fühlen, haben sie einen RückgriffSie können versuchen, den Multiplayer an Ort und Stelle zu fangen. Es ermöglicht auch, dass Dinge, die in einem einfach zu betrachtenden Kontosystem falsch positiv sind (wie IP), ein viel realerer Beweis für Multiaccounting sind.

In ähnlicher Weise hilft, wie andere bereits erwähnt haben, ein System wie das hier bei Stackexchange verwendete Rep-System dabei, Ranking-Punkte von sich selbst in einen Nullsummengewinn umzuwandeln, wenn es darum geht, durch das Besiegen eigener Dummy-Konten an Rang zu gewinnen.

Stellen Sie sicher, dass es sich nicht lohnt, mehrere Konten zu erstellen .

Beispiele, wie Sie dies tun würden:

• Gewähren Sie winzige Auszeichnungen in den ersten Levels im Vergleich zu späteren Levels.
• Obligatorische Tutorials - Spieler, die das erste Mal spielen, werden es nützlich finden, und Multi-Account-Spieler werden sie unglaublich nervig finden.
• Wenn es eine Belohnung für die Empfehlung anderer gibt, geben Sie die Belohnung, sobald der empfohlene Spieler ein bestimmtes Level erreicht hat.
• Wenn die Spieler gegeneinander antreten, verschwenden sie Zeit, wenn sie gegen niedrigere Spieler gewinnen. Zum Beispiel wird niemand unter mehr als 5 Levels belohnt, gegen den Sie gewonnen haben.
• Das StackExchange-Netzwerk ist ein hervorragendes Beispiel. Das Erstellen neuer Konten hat nur einen geringen Nutzen.

Erlaube Spielern, mehrere Accounts zu erstellen, weil du sie sowieso nicht davon abhalten kannst:

• Wenn Sie IP-Blöcke hinzufügen, verwenden die Benutzer Proxys und VPNs
  • Die IP-Überprüfung führt auch zu Fehlalarmen.
• Tracking-Cookies und lokale Speicherdaten können gelöscht werden.
• Wenn Sie versuchen, (viele) personenbezogene Daten zu sammeln, wird dies die Registrierung von Personen stark erschweren und es ist nutzlos, wenn Sie es nicht verifizieren.
• Jedes Konto belegt normalerweise einige Bytes Speicherplatz. Das kannst du dir leisten.

Von all diesen Antworten ist diese Methode die einzige, die wirklich funktioniert. Wenn Benutzer nicht mehrere Konten erstellen möchten, werden sie dies nicht tun. Sie können entscheiden, was sie durch gutes, rücksichtsvolles Spieldesign wollen.

Ich denke, es gibt einen anderen Ansatz. Weil es noch einen weiteren potenziellen Schaden gibt: Stellen Sie sich zwei Freunde vor, die beide zwei Konten erstellen: je ein lockerer und ein Gewinner-Konto. Eines Tages verliert Freund A mit seinem Verliererkonto alle Spiele gegen den Gewinnerkonto von Freund B. Am nächsten Tag wechseln sie. Das Überprüfen der IPs hilft hier nicht weiter.

Sie sollten das Verhalten der Spieler überprüfen (eine Strategie, die von Intrusion Detection-Systemen bekannt ist). Wenn zwei Spieler oft gegeneinander spielen und einer die ganze Zeit verliert, ist dies ein Hinweis. Wenn die Spiele sehr früh enden, ist dies ein weiterer Hinweis.

Sie können diese Hinweise bewerten, die Bewertung zu einer Reputation hinzufügen (den Benutzern die Reputation nicht anzeigen) und Konten sperren, wenn sie einen von Ihnen definierten Wert erreichen. Vielleicht sollte es auch Hinweise geben, die den Ruf reparieren.

Andere Hinweise hängen sehr stark von Ihrem Spiel ab. Aber ich denke, Sie haben die Idee.

Sie können die lokale Flash-Datenspeicherung verwenden. Nicht jeder kann Flash-Daten löschen.

Keine wirkliche Lösung, aber zumindest eine Abschreckung: Wenn festgestellt wird, dass mehrere Konten vorhanden sind, werden alle Konten gesperrt. Dies sollte viele Leute davon abhalten, es überhaupt zu versuchen. Selbst wenn Sie nicht alle Konten sperren oder gar nicht erkennen können, haben die meisten zu viel Angst.