Wie gehe ich beim Erstellen und Betrügen mehrerer Konten vor?

20

Ich entwickle ein Spiel, das als Webanwendung ausgeführt wird. Tatsache ist, dass das Spiel den Sinn verliert, wenn ein Spieler mehrere Konten erstellt. Stellen Sie sich vor, das ist ein rundenbasiertes Strategiespiel, und wenn Sie gegen sich selbst (mit einem anderen Konto) spielen, können Sie mühelos eine Menge Punkte verdienen.

Zuerst dachte ich darüber nach, jede einzelne Benutzeraktion zu protokollieren und dann die IP-Adresse des Benutzers zu vergleichen, um festzustellen, ob es Hinweise auf Betrug gibt. Dann bemerkte ich jedoch, dass verschiedene Benutzer unter derselben IP-Adresse ausgeführt werden könnten, zum Beispiel, wenn sie in der Schule sind und alle dieselbe IP-Adresse mithilfe eines Proxys verwenden. Auf diese Weise könnten unschuldige Menschen gebannt werden.

Gibt es einen besseren Ansatz, den ich vermisse?

Matias
quelle
4
Denken Sie daran, dass die wirklich guten Betrüger Proxies haben, so dass sich ihre mehreren Konten tatsächlich auf unterschiedlichen IPs befinden. Machen Sie "gleiche IP" nicht zu einem erforderlichen Kriterium, wenn Sie nach Personen suchen, die auf diese Weise schummeln.
Ricket
3
So wie Sie es beschrieben haben, können sich zwei oder mehr Personen zusammenschließen, um auf einfache Weise viele Punkte zu sammeln (wie die Arenakämpfe in WoW).
Hendrik Brummermann
@Matias, ist Ihr Produkt auf ein Land ausgerichtet oder soll es weltweit sein? Wenn das Land begrenzt ist, könnten Sie versuchen, die Informationen von Personen wie die Sicherheitsnummer oder etwas zu verwenden, das ohne Schaden von ihnen verwendet werden kann. Es würde nicht 100% verhindern, aber es würde viel einschränken, wenn Sie überprüfen können, ob die Nummern gültig sind oder nicht ...
Prix
1
Bei @Prix können Sie Probleme beim Sammeln von SSNs bekommen, die in den USA keinen ausreichenden Schutz bieten.
Jesse Dorsey
1
Gestalte dein Spiel so um, dass zwei Benutzer es nicht missbrauchen können, anstatt zu versuchen, sie daran zu hindern.
o0 '.

Antworten:

14

Es gibt verschiedene Möglichkeiten, damit umzugehen, und viele Lösungen haben ihre eigenen Vorzüge. Ich werde meine Meinung zum idealen Umgang damit äußern.

Erstens ist es wichtig zu verstehen, dass jemand, der ausreichend in das Spielen des Systems investiert ist (mit entsprechenden Kenntnissen), unabhängig von der Komplexität Ihres Systems einen Weg findet, es zu spielen.

Um dieses Problem ernsthaft anzugehen, müssen Sie, wenn es wirklich ein Problem für Sie ist, sowohl bei der Gestaltung als auch bei der technischen Implementierung Ihres Spiels damit umgehen.


Auf der technischen Seite müssen Sie im Grunde ein Spiel der Vergleiche spielen.

Im Allgemeinen protokolliere ich, wenn Sie eine Art von Spiel mit Benutzerinteraktion ausführen. In ausführlichen Protokollen können Sie Ihr Spiel basierend auf echten quantitativen Messungen ändern und anpassen.

Mithilfe Ihrer Protokolle können Sie ein System zum Vergleichen von Daten zwischen Konten mit einer beliebigen Anzahl von Ähnlichkeiten einrichten.

Wenn beispielsweise zwei Konten dieselbe IP-Adresse verwenden oder andere Informationen, die Sie für eine geeignete Vergleichsmaßnahme halten, möchten Sie die Gesamtinteraktion zwischen den beiden Konten (Gewinne / Verluste, Handel) in Bezug auf anzeigen können Umfang der Interaktion mit anderen.

Anhand dieser Daten können Sie von Fall zu Fall oder automatisch eine angemessene Beurteilung vornehmen. Je nachdem, wie weit verbreitet das Problem ist, würde ich eine automatische Option empfehlen und alle Probleme über einen Live-Moderator behandeln. Es ist wichtig, dass Sie das Konto nicht löschen. Sie müssen es nur mit der Meldung "Dieses Konto wurde verdächtigt, gegen die Nutzungsbedingungen dieses Spiels zu verstoßen. Wenn Sie nicht einverstanden sind, klicken Sie hier" mit einem Link zu einem Schiedsgericht oder ähnlichem .

Es ist wichtig, dass so etwas vorhanden ist, da die Leute zu Hause oder in der Schule IP-Adressen austauschen können. Auch für jüngere Kinder können sie die E-Mail-Adressen, Kreditkarten oder sogar Namen ihrer Eltern in ihren Anmeldeinformationen verwenden, je nachdem, wie gut sie geschützt sind.


Die zweite Phase ist die Design-Seite. Obwohl ein gewisser Vorteil zu erwarten ist, müssen Sie diese Form des Betrugs mit Ihrem Gameplay ausreichend deaktivieren. Es gibt eine ganze Reihe von Möglichkeiten, wie Sie dies erreichen können, und es gibt völlig ärgerliche, sehr kurze Auszeiten (die möglicherweise erforderlich sind). Ich halte es jedoch für das Beste, die Vorteile zwischen zwei Konten entsprechend anzupassen.

Beispielsweise haben einige MMOs den Vorteil geändert, den High-Level-Spieler erhalten, wenn sie mit Spielern außerhalb eines angemessenen Level-Bereichs spielen. Dies hindert Spieler mit Zugriff auf mehrere Konten daran, sich selbst (zumindest innerhalb eines bestimmten Bereichs) auf Powerlevel zu setzen.

Sie können sogar gezielt auf Konten abzielen, die Daten gemeinsam nutzen, und den Nutzen, den sie durch die Interaktion miteinander erzielen, direkt verringern. Dies würde die Interaktion mit anderen Spielern fördern, kann jedoch mit Proxy-Servern umgangen werden und ist abhängig von Ihrer Zielgruppe schlecht beraten.

Die andere Art zu denken ist, dass das Gameplay so ansprechend ist, dass die Leute es nicht schaffen, zwei separate Accounts zu spielen und trotzdem mit allen anderen mitzuhalten.


Natürlich müssten Sie bei diesem System viel Aufwand betreiben, um Fehlalarme zu vermeiden.

tl; dr?

Sie möchten geeignete Daten sammeln, die es Ihnen ermöglichen, potenzielle Bedrohungen automatisch zu erkennen und zu behandeln und Fehlalarme benutzerbezogen zu behandeln. Eine Menge Babysitting wäre notwendig, um sicherzustellen, dass Sie keine Fehlalarme haben.

Außerdem möchten Sie den Vorteil des Betrugs mit mehreren Konten am Ende des Spiels reduzieren.

Jesse Dorsey
quelle
1
Bei einem anständigen Protokollierungsaufwand ist es interessant zu prüfen, wie oft zwei Konten gleichzeitig angemeldet sind. Wie bei jeder anderen Systemüberprüfung kann es auch hier zu Fehlalarmen kommen, weshalb für endgültige Entscheidungen immer eine menschliche Interaktion erforderlich ist.
ManiacZX
8

Der einfachste und effektivste Weg, um der „Zucht“ von Punkten entgegenzuwirken, besteht darin, die erhaltenen Punkte auf der Grundlage der Unterschiede zwischen den Spielern anzupassen. Denken Sie daran, dass nicht nur ein Spieler mehrere Konten erstellt, um die Sie sich Sorgen machen müssen: Stellen Sie sich zwei Freunde vor, von denen einer absichtlich verliert, sodass das Ranking der anderen künstlich erhöht wird.

Schach und andere Spiele vermeiden dies durch Formen des Elo-Bewertungssystems . Grundsätzlich ist die Belohnung dafür, jemanden mit einer höheren Bewertung als Sie zu schlagen, hoch, aber die Belohnung dafür, jemanden mit einer viel niedrigeren Bewertung zu schlagen, ist sehr niedrig. Dies macht es sehr schnell unwirksam, absichtlich zu verlieren, um einen anderen Spieler auszunutzen. Sie können die Geschwindigkeit einstellen, mit der ein Gewinn gegen einen armen Spieler schnell zu einem geringen Nettogewinn führt. Ein Spieler, der "richtig" spielt, dh gegen eine große Anzahl gleichrangiger Gegner gewinnt, rückt sehr schnell vor.

NB: Es reicht nicht aus, nur Spieler zu bestrafen, die verlieren, so dass ein Gewinn gegen sie nichts bringt, denn dann können die Spieler ein Konto erstellen, absichtlich damit verlieren und dann ein anderes Konto erstellen. Dies ist weniger ein Problem, wenn es eine Eintrittsbarriere gibt (z. B. die Eingabe von Kreditkartendaten, um ein neues Konto zu erstellen), sondern für kostenlose Spiele, die funktionieren würden.

Es ist auch erwähnenswert, dass eine Gefahr besteht, wenn die Bewertungen als Maß für die tatsächliche Fähigkeit verwendet werden und nicht nur als Mittel, um die Belohnungen, die der Spieler erhält, zu ändern. Wenn die Bewertung selbst die Messgröße ist, werden geschickte Spieler das System verwenden, um andere zu sabotieren. Dh Spieler 1 erlangt durch Übung eine Menge Fertigkeiten und Fähigkeiten und erstellt dann ein neues Konto. Spieler 2, der ungefähr so ​​gut ist wie Spieler 1, nimmt eine Herausforderung vom Neuling an. Die Niederlage gegen den Neuankömmling wird ihre Platzierung massiv beeinträchtigen, auch wenn der neue Spieler wirklich den gleichen Rang hat. Wenn die Bewertung jedoch nicht zur Messung des Spielers verwendet wird, liegt dies tatsächlich im Interesse von Spieler 2 (wenn die Bewertung herabgesetzt wird, können sie aufgrund ihres tatsächlichen Kenntnisstands schneller voranschreiten).

MrCranky
quelle
1
Das ist eine Menge tiefer Gameplay-Philosophie, genau dort, gute Lektüre.
Kzqai
7

Sie können Punkte basierend auf der Differenz zwischen den Punktesummen des Gegners vergeben. Sehr gute Spieler würden wenige Punkte für das Besiegen von Neulingen verdienen, und Neulinge würden viele Punkte für das Besiegen von erfahrenen Spielern verdienen. Ebenso würden Verlierer Punkte verlieren, die proportional zur gleichen Skala sind.

Dies würde Ihr Problem nicht vollständig lösen, aber es würde den einfachen Fall beseitigen, dass jemand eine Reihe von Neulingen erschafft und besiegt und es schwieriger macht, zwei verschiedene Konten mit gleicher Macht auszurüsten.

Wirklich, es gibt jedoch keinen narrensicheren Weg, dies zu stoppen. Ein ausreichend engagierter Betrüger wird erfolgreich sein. Wenn Sie jedoch Konten mit verdächtiger Aktivität zur Überprüfung markieren, bei denen "verdächtige Aktivität" mehrere Konten mit derselben E-Mail- oder IP-Adresse umfasst, können Sie die ungeheuerlichsten Täter erkennen.

Gregory Avery-Weir
quelle
6

Ich habe festgestellt, dass dies durch Spieldesign viel einfacher zu beheben ist als durch Durchsetzung / Sperrung. Selbst wenn Sie alle Konten eines Spielers dauerhaft sperren, können ausreichend entschlossene Spieler einen Weg finden, um Ihre Sperre zu umgehen (z. B. wenn Sie IP verfolgen, können sie dynamische IP oder IP-Maskierung verwenden).

Wenn Sie beispielsweise Spielern Punkte für den Gewinn von PvP-Wettbewerben verleihen, geben Sie den Spielern Anreize, mehrere Konten zu eröffnen, damit sie gegen sich selbst verlieren können. Wenn Sie stattdessen größere Belohnungen für das Spielen in Gruppen mit den gleichen Spielern im Laufe der Zeit (dh die Teilnahme an der Gilde) geben, fördern Sie die Freundschaft und die Gemeinschaft gegenüber dem Wettbewerb, wodurch sich das bevorzugte Verhalten ändert. Wenn zusätzliche Metaspielmerkmale mit dem Konto des Spielers verknüpft sind (z. B. eine Reputationspunktzahl und eine Freundesliste), ist die Verwaltung mehrerer Konten weniger ansprechend - zumindest möchten die Benutzer ein "primäres" Konto mit einem guten Repräsentanten.

Wenn Ihr Spiel von Natur aus PvP ist, besteht eine große Umgehung des Problems "Ich werde mehrere Konten erstellen und absichtlich gegen mich selbst verlieren" darin, nur automatisiertes Matchmaking anzubieten. Der Spieler bittet darum, ein Spiel zu spielen, und der Server vergleicht sie automatisch mit einer anderen Person, die gerade online ist. Wenn die Spieler ihre Gegner nicht auswählen können, können sie nicht garantieren, dass sie sich selbst bekämpfen (es sei denn, sie sind zu diesem Zeitpunkt die einzigen Online-Spieler, aber dann haben Sie größere Probleme). Beispiele hierfür finden Sie unter Microsoft Hearts / Spades oder den meisten Facebook-Spielen, die PvP ermöglichen. Beachten Sie, dass Sie in diesem Fall auf jeden Fall eine Art intelligentes Matchmaking wünschen (entweder mithilfe eines Ranglisten- / Bewertungssystems als Teil des Spielerkontos oder indem Sie die Spieler ihre bevorzugte Wettbewerbsfähigkeit selbst auswählen lassen).

Wenn Sie befürchten, dass die Spieler mit ihren Freunden spielen möchten, können Sie diese Option auch immer anbieten, jedoch nur Spiele ohne Wertung / ohne Wertung / ohne Training zulassen, wenn Sie Ihre Gegner auswählen.

Ian Schreiber
quelle
5

Die Leute unter https://panopticlick.eff.org/ haben getestet, wie jemand anhand mehrerer Werte eindeutig identifiziert werden kann, die in fast jedem Browser erfasst werden können. Die Ergebnisse sind verblüffend und Sie könnten einen ähnlichen Ansatz (möglicherweise kombiniert mit anderen Maßnahmen) verwenden, um Ihre Benutzer zu identifizieren und zu verfolgen.

Blödmann
quelle
1
Ich denke nicht, dass dies ein guter Ansatz ist, besonders wenn es sich um ein Browsergame handelt, da Sie Ihren eigenen Browser erstellen können, der es Ihnen leicht macht, eine einzigartige Person zu werden, um ein neues Konto zu erstellen.
Prix
@ Prix ja, ich wollte nicht, dass dies die Lösung ist, die alle Probleme löst. Aber ich denke, es könnte eine gute Ergänzung zur IP-Protokollierung sein. Und natürlich brauchen Sie auch andere Maßnahmen.
Mistzack
Nützlich, auch wenn es keine eigenständige Methode ist.
Kzqai 18.11.10
4

Es gibt eine sehr einfache Designlösung, die Blizzard in Warcraft 3 und Starcraft 2 übernommen hat: Lassen Sie Spieler nur Punkte / Punkte / Erfahrung sammeln, wenn Sie in Spielen mit dem automatischen Matchmaking-Service spielen. Spieler können immer noch gegen ihre Freunde spielen, bekommen aber keine Punkte.

Wenn der Spieler nicht entscheiden kann, gegen wen er spielt, gibt es keine verlässliche Möglichkeit, das Spiel gegen Dummy-Konten zu spielen.

Henk
quelle
2
Effektiv, aber langweilig. Ich würde es vorziehen, ein Spiel gegen Gegner zu spielen, die ich kennengelernt habe (Feinde oder Freunde oder zufällige Bekannte im Chat), als gegen zufällige Unbekannte, insbesondere solche, die zu irgendeinem Zeitpunkt aktive Gegner sein können oder nicht.
Kzqai
Das Ventil scheint auch so zu funktionieren (CS: GO, Dota 2 ...). Ich würde es nicht als langweilig bezeichnen, aber beim Spielen wird es immer frustrierender: Der Effekt dieses Ansatzes ist, dass Spielergemeinschaften im wahrsten Sinne des Wortes schrecklich sind und nicht viele Menschen es länger aushalten können. Spieler treffen in den meisten Spielen des "Public Matchmaking" auf verbale Beleidigungen und andere missbräuchliche Verhaltensweisen.
Madneon
1

Ich spiele auf einem Spielsystem namens Travian, und ich denke wirklich, dass die Technologie nicht gut genug ist, um Betrüger abzufangen. Die meisten Cheats haben 2-4 Systeme, die über einen KVM-Switch verbunden sind. Auf jedem System werden unterschiedliche Betriebssystemversionen (Windows XP, Vista, Win7, Linux Mint, Slitaz usw.) ausgeführt und über Proxyserver (obwohl das Hauptkonto nicht verwendet wird) Proxy aber Standard)

Dies schafft natürlich einen solch unfairen Vorteil, dass die meisten Leute, die für das Spielen zahlen, das Spiel verlassen, indem sie in nur wenigen Monaten mehr als 1000 Mitglieder abbezahlen. Aber ohne Anzeichen von Betrug können die Spieler, die betrügen, der Bestrafung entgehen, und diejenigen, die fair bezahlen (whoops, gemeint: fair spielen), die verdächtige Aktivität sehen, werden entmutigt und beenden das Spiel - oder sie lernen zu betrügen und damit liegt in den Problemen.

Derzeit gibt es für Travian keinen Spieler, der ehrlich sagen kann, dass er nicht schummelt, oder zugeben kann, dass er keine Leute aus Ländern wie den Phils und China angeheuert hat, um ihnen zu helfen, das Spiel für sie zu spielen, während sie schlafen oder in den Ferien sind .

Es muss sicherlich bessere Möglichkeiten geben, um mehrere Account-Betrüger zu fangen, oder ist dies die Zukunft von Spielen, bei denen nur wenige tatsächliche Spieler die gesamte Spielbasis ausmachen und der Gewinner davon abhängt, wer die meisten Leute in Ländern der 3. Welt zum Spielen einstellen kann die Spiele für sie.

Wäre eine Mitgliedschaft in Höhe von 0,01 USD per Kreditkarte (und wer hat identische Kreditkartennummern) eine praktikable Möglichkeit, um bei der Registrierung mehrere Account-Cheats zu erkennen?


quelle
2
Das Problem mit Kreditkarten ist, dass Sie einfach eine Geschenkkarte kaufen und damit andere Konten eröffnen können.
Jesse Dorsey
@Noctrine Du merkst, dass du hier Beiträge bearbeiten kannst, nachdem du sie eingereicht hast, nicht wahr? Einige Leute ziehen es vor, ihre Änderungen zu kommentieren, anstatt eine unsichtbare Bearbeitung vorzunehmen.
Casey Wagner
@ Mike Ja, aber es schien, als wäre es ein, hah! Typ Sache. Aber wenn ich es noch einmal lese, scheint es, als hätte ich die Antwort nicht richtig gelesen, wahrscheinlich weil ich früh am Morgen gelesen / kommentiert habe: p Das Bit wurde entfernt.
Jesse Dorsey
Dies scheint mir eine seltsame Beschreibung des Problems zu sein. Was sind Spieler, die Dritte dazu bringen, das Spiel zu spielen? Das muss natürlich viel Spaß machen. Ich kann den Spaß am Multi-Accounting selbst sehen, aber wenn Sie einen anderen Multi-Account für sich haben, scheint dies nicht zum Spaß beizutragen, es sei denn, Sie erhalten etwas zurück, beispielsweise Geld, um an der Spitze zu stehen.
Kzqai
1

Wenn Sie über mehrere Server verfügen, können Sie auch festlegen, dass Konten mit derselben IP-Adresse auf alternativen Servern erstellt werden müssen. Wenn Sie also 10 Konten erstellen möchten, ist das großartig, aber Sie müssen sie auf Servern erstellen, die nicht miteinander interagieren. Dies verhindert, dass Personen am selben Ort zusammen spielen können, sodass dieser Nachteil auftritt. Auf der positiven Seite stört es auch die Wirksamkeit von Proxies beim Betrügen.

Sie werden Vor- und Nachteile für jede Lösung haben, die Sie sich ausgedacht haben, und Sie werden das Betrügen nicht vollständig ausschließen. Entscheiden Sie also, wie weit Sie gehen möchten, und beobachten Sie genau, wie sich diese Änderungen auf die Nutzerbasis auswirken.

Casey Wagner
quelle
1

Die meisten Menschen versuchen, mit externen Tools mehreren Konten nachzujagen. Welches ist dumm. Wenn Sie über die richtigen Protokolle und Metriken für Benutzeraktivitäten verfügen, können Sie die meisten Multi-Account-Benutzer mit einer Handvoll Kriterien-Scans innerhalb eines Spiels überzeugen.

Und nein, ich werde Ihnen nicht die Aufschlüsselung geben - die Wahrheit ist - und nur sehr wenige Leute in der Branche werden es darlegen - je dümmer die Entwickler und Programmierer von Spielen sind, desto besser ist die Arbeitsplatzsicherheit für die Leute, die es wissen Was zum Teufel machen sie da?

Multi-Accounting ist für Menschen nur dann lebensfähig, wenn die Leistungskette schlecht gestaltet ist und von Multi-Accounts leicht manipuliert werden kann.

Wenn Multi-Accounting in Bezug auf Belohnung schwierig und zeitaufwendig ist (keine Ausweichmanöver - nur Spielaufwand und -zeit)

Dann sind die einzigen Leute, die das wirklich tun, die Hardcore-Spieler. Und Sie müssen sich nicht einmal die Mühe machen, eine Augenbraue nach ihnen zu ziehen, da sie Community-Fahrer sind. Sie geben jede Anstrengung auf, um alle Ihre Lücken zu kennen und die Effizienz in einer Umgebung zu studieren. In jedem Fall sollte der Aufwand, den sie investieren, am besten belohnt werden. Sie haben immer noch die Möglichkeit, die Mehrheit der Faulen zu monetarisieren.

Gute Designer schließen nie wirklich jede Lücke - schließen Sie nur die wichtigsten und stellen Sie sicher, dass Sie die Möglichkeit haben, Überschüsse aus der Wirtschaft herauszuholen. Oder natürlich bei Bedarf Wert einspeisen.

Ich habe eine Liste mit 83 Multiaccountern auf Lager. Sie glauben, sie täuschen uns - und freuen sich, dass sie schlauer sind als wir. Die meisten investieren auch echtes Geld in das Spiel - wir wollen sie nicht verbieten. Unsere Programmierer hatten nicht wirklich Zeit für ein System - also habe ich CM mit einem geheimen Dummy-Account eingerichtet, um gelegentlich ihre Köpfe im Spiel zu verprügeln und "legitim" ihre "Reichtümer" zu stehlen.

Sie denken, dass sie uns als Gesellschaft spielen und immer mehr motiviert werden, wenn sie glauben, dass jemand anderes im Spiel eine Axt zum Schleifen hat. Das Endergebnis ist - jeder kritische Überschuss wird von einem CM verworfen - vorausgesetzt, er weiß, was der Benutzer vorhat, und kann jederzeit einen "Hinterhalt" herbeiführen. Alles davon - kann durch Code automatisiert werden, aber wer hat Zeit oder Budget dafür?

Wer komplexe Multi-Account-Erkennungssysteme für die Profilerstellung von Benutzer-IDs baut, um Multi-Accounts in Spielen zu verhindern, pisst zunächst gegen den Wind.

Strahl
quelle
0

Sie müssen wirklich die spezifischen Verhaltensweisen identifizieren, die Sie verhindern möchten.

Wenn das eigentliche Problem, das Sie verhindern möchten, nicht darin besteht, dass "Personen mehrere Konten erstellen", sondern dass "Personen von mehreren Konten anvisiert werden, die von derselben Person kontrolliert werden", können Sie in diesem Bereich ähnliche Merkmale für potenzielle Klonkonten verwenden Erlaube den Spielern selbst das Multiplaying der Polizei . Mit anderen Worten, wenn sie Merkmale des Mehrspielens erkennen, können sie (über eine Schnittstelle) nach Ähnlichkeiten zwischen den Konten suchen. Wenn die Konten zu viele Ähnlichkeiten aufweisen, kann eine Bestrafung erfolgen. Spielerüberwachung. Dies hat den Vorteil, dass Multi-Accounting für andere, nicht-multiplayerfähige Personen am wichtigsten ist . Wenn sie sich also falsch fühlen, haben sie einen RückgriffSie können versuchen, den Multiplayer an Ort und Stelle zu fangen. Es ermöglicht auch, dass Dinge, die in einem einfach zu betrachtenden Kontosystem falsch positiv sind (wie IP), ein viel realerer Beweis für Multiaccounting sind.

In ähnlicher Weise hilft, wie andere bereits erwähnt haben, ein System wie das hier bei Stackexchange verwendete Rep-System dabei, Ranking-Punkte von sich selbst in einen Nullsummengewinn umzuwandeln, wenn es darum geht, durch das Besiegen eigener Dummy-Konten an Rang zu gewinnen.

Kzqai
quelle
0

Stellen Sie sicher, dass es sich nicht lohnt, mehrere Konten zu erstellen .

Beispiele, wie Sie dies tun würden:

  • Gewähren Sie winzige Auszeichnungen in den ersten Levels im Vergleich zu späteren Levels.
  • Obligatorische Tutorials - Spieler, die das erste Mal spielen, werden es nützlich finden, und Multi-Account-Spieler werden sie unglaublich nervig finden.
  • Wenn es eine Belohnung für die Empfehlung anderer gibt, geben Sie die Belohnung, sobald der empfohlene Spieler ein bestimmtes Level erreicht hat.
  • Wenn die Spieler gegeneinander antreten, verschwenden sie Zeit, wenn sie gegen niedrigere Spieler gewinnen. Zum Beispiel wird niemand unter mehr als 5 Levels belohnt, gegen den Sie gewonnen haben.
  • Das StackExchange-Netzwerk ist ein hervorragendes Beispiel. Das Erstellen neuer Konten hat nur einen geringen Nutzen.

Erlaube Spielern, mehrere Accounts zu erstellen, weil du sie sowieso nicht davon abhalten kannst:

  • Wenn Sie IP-Blöcke hinzufügen, verwenden die Benutzer Proxys und VPNs
    • Die IP-Überprüfung führt auch zu Fehlalarmen.
  • Tracking-Cookies und lokale Speicherdaten können gelöscht werden.
  • Wenn Sie versuchen, (viele) personenbezogene Daten zu sammeln, wird dies die Registrierung von Personen stark erschweren und es ist nutzlos, wenn Sie es nicht verifizieren.
  • Jedes Konto belegt normalerweise einige Bytes Speicherplatz. Das kannst du dir leisten.

Von all diesen Antworten ist diese Methode die einzige, die wirklich funktioniert. Wenn Benutzer nicht mehrere Konten erstellen möchten, werden sie dies nicht tun. Sie können entscheiden, was sie durch gutes, rücksichtsvolles Spieldesign wollen.

Lolums
quelle
-1

Ich denke, es gibt einen anderen Ansatz. Weil es noch einen weiteren potenziellen Schaden gibt: Stellen Sie sich zwei Freunde vor, die beide zwei Konten erstellen: je ein lockerer und ein Gewinner-Konto. Eines Tages verliert Freund A mit seinem Verliererkonto alle Spiele gegen den Gewinnerkonto von Freund B. Am nächsten Tag wechseln sie. Das Überprüfen der IPs hilft hier nicht weiter.

Sie sollten das Verhalten der Spieler überprüfen (eine Strategie, die von Intrusion Detection-Systemen bekannt ist). Wenn zwei Spieler oft gegeneinander spielen und einer die ganze Zeit verliert, ist dies ein Hinweis. Wenn die Spiele sehr früh enden, ist dies ein weiterer Hinweis.

Sie können diese Hinweise bewerten, die Bewertung zu einer Reputation hinzufügen (den Benutzern die Reputation nicht anzeigen) und Konten sperren, wenn sie einen von Ihnen definierten Wert erreichen. Vielleicht sollte es auch Hinweise geben, die den Ruf reparieren.

Andere Hinweise hängen sehr stark von Ihrem Spiel ab. Aber ich denke, Sie haben die Idee.

Hinek
quelle
2
Ich habe an einem Projekt gearbeitet, das versucht hat, Betrug wie diesen zu entdecken. Am Ende gab es so viele Randfälle, dass das System sowohl mit falschen Positiven als auch mit falschen Negativen Fehler gemacht hat.
Tenpn
1
Ein Reputationssystem würde bei dem Fall, den Sie beschreiben, helfen (z. B. können Sie nur Repräsentanten von anderen erhalten, sodass Sie es von sich selbst erhalten, indem Sie es sinnlos hin und her bewegen). Wenn jeder Freund zwei Konten hat, ist die IP-Erkennung dann nicht zumindest manchmal nützlich?
Kzqai 18.11.10
-1

Sie können die lokale Flash-Datenspeicherung verwenden. Nicht jeder kann Flash-Daten löschen.

killgt
quelle
Not everyoneist leider nicht genug.
Lolums
-2

Keine wirkliche Lösung, aber zumindest eine Abschreckung: Wenn festgestellt wird, dass mehrere Konten vorhanden sind, werden alle Konten gesperrt. Dies sollte viele Leute davon abhalten, es überhaupt zu versuchen. Selbst wenn Sie nicht alle Konten sperren oder gar nicht erkennen können, haben die meisten zu viel Angst.

Bart van Heukelom
quelle
1
Die einzige Möglichkeit, um die Bedrohung wirksam zu machen, besteht darin, sich durchzusetzen, was eine kontinuierliche Überwachung und ein Verbot Ihrer Spielerbasis erfordert. Dies ist nur das am wenigsten wünschenswerte Ergebnis. Sie sollten sich jedoch zunächst mit einer Änderung des Systems befassen, um das Betrugspotenzial zu minimieren.
Kzqai
1
Darüber hinaus können Sie, nachdem einige Konten gesperrt wurden, immer noch neue erstellen, um erneut zu betrügen. Das ist totaler Unsinn!
o0 '.