Come gestire la creazione e il tradimento di più account?


20

Sto sviluppando un gioco in esecuzione come applicazione web. Il fatto è che il gioco perde senso se un giocatore crea più account. Immagina che sia un gioco di strategia a turni e se giochi contro te stesso (con un altro account) puoi guadagnare tonnellate di punti facilmente.

Inizialmente, ho pensato di registrare ogni singola azione dell'utente, quindi di confrontare l'IP dell'utente per rilevare l'eventuale indizio di barare. Ma poi ho notato che diversi utenti potrebbero essere in esecuzione con lo stesso IP, ad esempio se sono nella scuola e tutti condividono lo stesso IP utilizzando un proxy. In questo modo le persone innocenti potrebbero risultare vietate.

Esiste un approccio migliore che mi manca?


4
Ricorda che i veri imbroglioni avranno proxy in modo che i loro account multipli siano effettivamente su IP diversi. Non fare dello "stesso IP" un criterio richiesto quando cerchi persone che tradiscono in questo modo.
Ricket,

3
Il modo in cui lo hai descritto, significa che altre due persone possono unirsi per ottenere facilmente molti punti (come le battaglie nell'arena in WoW).
Hendrik Brummermann,

@Matias, il tuo prodotto è incentrato su un Paese o è pensato per essere mondiale? se si tratta di un Paese limitato, potresti provare a utilizzare le informazioni delle persone come il numero di sicurezza o qualcosa che può essere utilizzato senza alcun danno da parte loro, non impedirebbe il 100% ma ridurrebbe di molto se potessi verificare che i numeri siano validi o no ...
Prix

1
@Prix puoi imbatterti in un Loooooooot di problemi nella raccolta di SSN senza un'adeguata protezione negli Stati Uniti.
Jesse Dorsey

1
Riprogetta il tuo gioco in modo che due utenti non possano abusarne, invece di cercare di impedire loro di farlo.
o0 '.

Risposte:


14

Esistono diversi modi per gestirlo e molte soluzioni hanno i loro meriti. Darò la mia opinione sul modo ideale per gestirlo.

Innanzitutto, è importante capire che, non importa quanto sia complicato il tuo sistema, qualcuno che è sufficientemente investito nel gioco del sistema (con le conoscenze appropriate) troverà un modo per giocarlo.

Per gestire seriamente questo problema, se è davvero un problema per te, devi gestirlo sia nella progettazione che nell'implementazione tecnica del tuo gioco.


Dal punto di vista tecnico, devi fondamentalmente giocare un gioco di confronti.

In generale, sono pro-logging se stai eseguendo qualsiasi tipo di gioco con l'interazione dell'utente, quindi i registri dettagliati ti permetterebbero di modificare e personalizzare il tuo gioco in base a misurazioni quantitative reali.

Utilizzando i tuoi registri, puoi impostare un sistema per confrontare i dati tra account di qualsiasi numero di somiglianze.

Ad esempio, se due account utilizzano lo stesso indirizzo IP o qualsiasi altra informazione che ritieni sia una misura di confronto appropriata, dovresti essere in grado di esaminare l'interazione complessiva tra i due (vincite / perdite, negoziazione) in relazione al quantità di interazione con gli altri.

Utilizzando questi dati è possibile emettere il giudizio appropriato caso per caso o automaticamente. A seconda della diffusione del problema, consiglierei un'opzione automatica e gestirò qualsiasi problema tramite un moderatore live. È importante non eliminare l'account, ma semplicemente sospenderlo con un messaggio simile a "Questo account è stato sospettato di violare l'accordo TOS di questo gioco. Se non sei d'accordo, vai qui" con un link a un tribunale arbitrale o qualcosa del genere .

È importante che una cosa del genere sia a posto, perché le persone potrebbero condividere gli indirizzi IP a casa o a scuola. Inoltre, per i bambini più piccoli, potrebbero utilizzare gli indirizzi e-mail dei genitori, le carte di credito o persino i nomi nelle informazioni di iscrizione a seconda della loro protezione.


La seconda fase è dal lato del design. Mentre ci si aspetta qualche vantaggio, è necessario disincentivare sufficientemente questa forma di imbroglio con il tuo gameplay. Ci sono molti modi in cui puoi farlo, ci sono quelli completamente fastidiosi di timeout molto brevi (che potrebbero essere necessari). Ma ritengo che il modo migliore sia quello di adeguare adeguatamente i vantaggi tra due account.

Ad esempio, alcuni MMO hanno modificato il vantaggio che i giocatori di alto livello ricevono quando giocano con giocatori al di fuori di un intervallo di livello ragionevole. Questo scoraggia i giocatori con accesso a più account dal powerleveling stesso (almeno in un intervallo specifico)

Si potrebbe anche specificamente bersaglio conti che condividono dati e diminuire direttamente i benefici che guadagnano quando interagisce con l'altro. Ciò incoraggerebbe l'interazione con altri giocatori, ma può essere eluso con i server proxy e sarebbe sconsigliato a seconda del pubblico di destinazione.

L'altro modo in cui penso funzionerebbe è avere un gameplay così coinvolgente che le persone non riescono davvero a giocare con due account separati e tenere il passo con gli altri.


Ovviamente con questo sistema, dovresti dedicare una buona dose di modifiche per prevenire falsi positivi e cosa no.

tl; dr?

Desideri raccogliere dati appropriati che ti consentano di rilevare e gestire automaticamente potenziali minacce e gestire falsi positivi su base utente per utente. Sarebbe necessaria una buona dose di babysitter per assicurarsi di non avere falsi positivi.

Inoltre, vuoi ridurre il vantaggio di barare con più account alla fine del gioco.


1
Con una discreta quantità di registrazione, un elemento interessante da controllare sarebbe la frequenza con cui due account vengono registrati insieme. Esiste la possibilità di falsi positivi proprio come qualsiasi altro controllo del sistema, motivo per cui l'interazione umana sarà sempre necessaria per le decisioni finali.
ManiacZX

8

Il modo più semplice ed efficace per contrastare l '"allevamento" dei punteggi è di regolare il punteggio ricevuto in base alla disparità tra i giocatori. Ricorda che non è solo un giocatore a creare più account di cui devi preoccuparti: immagina due amici, uno che perde deliberatamente in modo che gli altri ranking vengano potenziati artificialmente.

Gli scacchi e altri giochi lo evitano attraverso le forme del sistema di classificazione Elo . Fondamentalmente la ricompensa per aver battuto qualcuno con un punteggio più alto di te è alta, ma la ricompensa per aver battuto qualcuno con un punteggio molto più basso è molto bassa. Questo molto rapidamente rende deliberatamente la perdita a vantaggio di un altro giocatore inefficace. Puoi sintonizzare la velocità con cui vincere contro un giocatore povero si traduce rapidamente in un piccolo guadagno netto. Un giocatore che gioca "correttamente", cioè vincendo contro una vasta gamma di avversari con una posizione simile, avanzerà molto rapidamente.

NB: non è sufficiente penalizzare i giocatori che perdono in modo che vincere contro di loro non ti dia nulla, perché i giocatori possono creare un account, perdere deliberatamente con esso, quindi creare un altro account. Questo non è un grosso problema se c'è un ostacolo all'ingresso (ad esempio, inserendo i dettagli della carta di credito per creare un nuovo account), ma per i giochi free-to-play che funzionerebbero.

Vale anche la pena notare che esiste un pericolo se le classificazioni vengono utilizzate come misura dell'abilità effettiva, piuttosto che come un modo per modificare qualsiasi ricompensa ricevuta dal giocatore. Se la valutazione stessa è la misura, i giocatori abili useranno il sistema per sabotare gli altri. Vale a dire, il giocatore 1 acquisisce molte abilità / abilità attraverso la pratica, quindi crea un nuovo account. Il giocatore 2, che è bravo quanto il giocatore 1, accetta una sfida dal nuovo arrivato. Perdere il nuovo arrivato danneggerà enormemente la loro classifica, anche se in realtà il nuovo giocatore ha un rango equivalente. Tuttavia, se la valutazione non viene effettivamente utilizzata per misurare il giocatore, questo è in realtà nell'interesse del giocatore 2 (se la valutazione viene ridotta, si consentirà loro di avanzare più velocemente dato il loro livello di abilità reale).


1
Questa è molta filosofia di gioco profonda, proprio lì, buona lettura.
Kzqai,

7

Potresti assegnare punti in base alla differenza tra i punti totali degli avversari. I giocatori molto bravi guadagnerebbero pochi punti sconfiggendo i neofiti e i neofiti guadagnerebbero molti punti sconfiggendo i giocatori esperti. Allo stesso modo, i perdenti perderebbero punti proporzionali alla stessa scala.

Questo non risolverebbe completamente il tuo problema, ma eliminerebbe il semplice caso di qualcuno che crea e sconfigge un gruppo di alts principianti, oltre a rendere più difficile il livello di due diversi account di uguale potenza.

Davvero, però, non esiste un modo infallibile per fermarlo; un imbroglio sufficientemente dedicato avrà successo. Ma se contrassegni gli account con attività sospette per la revisione, in cui "attività sospette" include più account con lo stesso indirizzo e-mail o indirizzo IP, sarai in grado di individuare i trasgressori più eclatanti.


6

Ho scoperto che questo è molto più facile da risolvere attraverso la progettazione del gioco che attraverso l'applicazione / il divieto. Anche se bandisci permanentemente tutti gli account di un giocatore, i giocatori sufficientemente determinati possono trovare un modo per aggirare il tuo divieto (ad esempio se segui l'IP, possono usare l'IP dinamico o il mascheramento IP).

Ad esempio, se assegni punti ai giocatori per aver vinto concorsi PvP, dai incentivi ai giocatori per fare più account in modo che possano perdere da soli. Se invece dai maggiori premi per giocare in gruppo con gli stessi giocatori nel tempo (ad esempio la partecipazione della gilda), incentivi l'amicizia e la comunità sulla competizione, il che cambia i comportamenti preferiti. Avere caratteristiche di metagame aggiuntive legate all'account del giocatore (come un punteggio di reputazione e un elenco di amici) rende ulteriormente meno interessante la gestione di più account - almeno, le persone vorrebbero un account "primario" con un buon rappresentante.

Se il tuo gioco è PvP per natura, un grande modo per aggirare il problema "Farò diversi account e perderò di proposito me stesso" è quello di offrire solo matchmaking automatizzato. Quindi, il giocatore richiede di giocare e il server li confronta automaticamente con qualcun altro che si trova online in quel momento. Se i giocatori non possono scegliere i loro avversari, non c'è modo per loro di garantire che combatteranno da soli (a meno che non siano gli unici online in quel momento, ma allora hai problemi più grandi). Vedi Microsoft Hearts / Spades o la maggior parte dei giochi di Facebook che consentono il PvP, per esempi di questo. Nota che in questo caso vorrai sicuramente una sorta di matchmaking intelligente (o usando un qualche tipo di sistema di classificazione / classificazione come parte dell'account del giocatore, o lasciando che i giocatori selezionino automaticamente il loro livello preferito di competitività).

Se sei preoccupato che i giocatori vorranno giocare con i loro amici, puoi sempre offrire anche questa opzione, ma consenti solo giochi senza punteggio / non classificati / di pratica quando scegli i tuoi avversari.


5

Le persone su https://panopticlick.eff.org/ hanno fatto alcuni test su come qualcuno potesse essere identificato in modo univoco da diversi valori che possono essere raccolti da quasi tutti i browser. I risultati sono sorprendenti e potresti usare un approccio simile (magari combinato con altre misure) per identificare e tracciare i tuoi utenti.


1
Non penso che questo sia un ottimo approccio da utilizzare, specialmente se si tratta di un browser game poiché puoi creare il tuo browser rendendo semplice diventare una persona unica per creare un nuovo account.
Prix

@Prix sì, non intendevo che questa fosse la soluzione che risolve tutti i problemi. Ma penso che potrebbe essere una buona aggiunta alla registrazione IP. E ovviamente avrai bisogno anche di altre misure.
bummzack,

Utile, anche se non è un metodo autonomo.
Kzqai,

4

C'è una soluzione di design molto semplice che Blizzard ha adottato in Warcraft 3 e Starcraft 2: consentire ai giocatori di guadagnare punti / punteggio / esperienza solo giocando con il servizio di matchmaking automatico. I giocatori possono ancora giocare contro i loro amici, ma non otterranno punti da esso.

Se il giocatore non ha modo di decidere contro chi giocare, non esiste un modo affidabile per giocare giocando contro account fittizi.


2
Efficace, ma noioso. Preferirei di gran lunga giocare una partita contro avversari che ho imparato a conoscere (nemici, o amici o conoscenti occasionali in chat) piuttosto che contro incognite casuali, specialmente quelle che possono o meno essere avversari attivi in ​​qualsiasi momento.
Kzqai,

Anche la valvola sembra funzionare in questo modo (CS: GO, Dota 2 ...). Non lo definirei noioso, ma sempre più frustrante mentre giochi: l'effetto di questo approccio è che le Community Player sono letteralmente terribili e non molte persone possono sopportarlo per un tempo più lungo. I giocatori incontrano offese verbali e altri comportamenti offensivi nella maggior parte dei giochi di "Matchmaking pubblico".
Madneon,

1

gioco su un sistema di gioco chiamato travian e penso davvero che la tecnologia non sia abbastanza buona per catturare i cheat. La maggior parte dei cheat ha 2-4 sistemi collegati tramite switch KVM, ogni sistema esegue diverse versioni del sistema operativo (Windows XP, Vista, Win7, Linux Mint, Slitaz e così via) e viene eseguito tramite server proxy (sebbene l'account principale non stia utilizzando proxy ma standard)

Questo ovviamente crea un vantaggio così ingiusto che la maggior parte delle persone che pagano per giocare se ne vanno, con i membri che pagano più di 1000 in pochi mesi e con il minor numero di giocatori, sta diventando sempre più evidente che i conti sono sospetti, ma senza prove di imbrogli, i giocatori che truffano puniscono per scappare e quelli che pagano equamente (whoops, inteso dire gioco equo) possono vedere l'attività sospetta, si scoraggiano e abbandonano il gioco - oppure imparano a imbrogliare insinua i problemi.

Attualmente per i viaggiatori, non c'è nessun giocatore nella parte superiore del gioco che può dire onestamente di non imbrogliare o ammettere di non aver assunto persone da paesi come phils e china per aiutarli a giocare per loro mentre dormono o sono in vacanza .

sicuramente ci devono essere modi migliori per catturare trucchi con più account, o è questo il futuro dei giochi, in cui solo poche persone reali costituiscono l'intera base di gioco e il vincitore si basa su chi può assumere il maggior numero di persone nei paesi del 3 ° mondo per giocare i giochi per loro.

l'appartenenza a $ 0,01 tramite carta di credito (e vedere chi ha identici numeri di carta di credito) sarebbe un modo fattibile per rilevare più cheat di account al momento della registrazione?


2
Il problema con le carte di credito è che puoi semplicemente acquistare una carta regalo e utilizzarla per aprire altri account.
Jesse Dorsey

@Noctrine Ti rendi conto che puoi modificare i post qui dopo averli inviati, vero? Alcune persone preferiscono annotare le loro modifiche piuttosto che apportare una modifica invisibile.
Casey Wagner,

@ Mike Sì, ma sembrava che fosse un, ah! scrivi cosa. Ma rileggendolo, sembra che non abbia letto correttamente la risposta, probabilmente la causa per cui ho letto / commentato la mattina presto: p Rimosso quel poco.
Jesse Dorsey

Questa mi sembra una strana descrizione del problema. Quali sono i giocatori che ottengono da terzi il gioco per uscirne? Certamente questo deve ridurre molto il loro divertimento. Posso vedere il divertimento del multi-account da solo, ma avere qualcun altro multi-account per te non sembra aggiungere al divertimento a meno che tu non abbia qualcosa in cambio, come i soldi per essere al top.
Kzqai,

1

Un'opzione se si dispone di più server è richiedere che tutti gli account dello stesso IP debbano essere creati su server alternativi. Quindi, se vuoi creare 10 account, fantastico, ma dovrai crearli su server che non interagiscono tra loro. Ciò impedisce alle persone nella stessa posizione di poter giocare insieme, quindi c'è questo inconveniente. Tra i lati positivi, interferisce anche con l'efficacia dei proxy nella frode.

Finirai con pro e contro per qualsiasi soluzione che ti viene in mente, e non eliminerai completamente gli imbrogli. Quindi decidi fino a che punto sei disposto ad andare e tieni d'occhio come questi cambiamenti influenzano la base di utenti.


1

La maggior parte delle persone cerca di inseguire account multipli con strumenti esterni. Che è stupido. Se disponi di registri e metriche adeguati per le attività degli utenti, potresti inchiodare la maggior parte degli account multi-account con una manciata di scansioni di criteri all'interno di un gioco.

E no, non ho intenzione di consegnarti il ​​guasto - la verità è - e pochissime persone nel settore lo spiegheranno - più stupidi progettisti e programmatori di giochi sono là fuori, migliore sicurezza sul lavoro per le persone che sanno che diavolo stanno facendo.

La contabilità multipla è praticabile anche alle persone solo se la catena dei benefici è mal progettata e può essere facilmente manipolata da più account.

Se la contabilità multipla è difficile e richiede tempo in termini di ricompensa (non schivare il rilevamento - solo sforzo e tempo di gioco)

Quindi le uniche persone che lo fanno davvero sono i giocatori hardcore. E non hai nemmeno bisogno di preoccuparti di alzare un sopracciglio verso di loro perché sono i driver della community. Spendono ogni sforzo per conoscere tutte le tue lacune e studiare l'efficienza all'interno di un ambiente. A tutti i costi, lo sforzo che investono dovrebbe essere il migliore. Puoi ancora monetizzare la maggior parte dei più pigri.

I bravi designer non colmano mai ogni scappatoia: basta collegare quelli principali e assicurarsi di avere un modo per eliminare l'eccesso dall'economia. O ovviamente inserire valore se necessario.

Ho un elenco di 83 multiaccounter a portata di mano. Pensano che ci stiano prendendo in giro - e si godono la felicità dell'idea che sono più intelligenti di noi. La maggior parte investe anche denaro reale nel gioco - non vogliamo vietarli. I nostri programmatori non avevano davvero tempo per un sistema, quindi ho creato CM con un account fittizio segreto per colpire occasionalmente le loro teste in gioco e "legittimamente" rubare le loro "ricchezze".

Pensano di giocarci come compagnia e sono sempre più motivati ​​pensando che qualcun altro abbia un'ascia da macinare. Il risultato finale è - qualsiasi eccesso critico viene scartato da un CM - considerando che sa cosa sta facendo l'utente e che tira un "agguato" in qualsiasi momento. Tutto ciò - può essere automatizzato dal codice ma, chi ha tempo o budget per quello?

Chiunque costruisca complessi sistemi di rilevamento multi-account per la profilazione degli ID utente, per evitare che più account nei giochi stia pisciando contro il vento per cominciare.


0

Devi davvero identificare i comportamenti specifici che vuoi prevenire.

Ad esempio, se il vero problema che si desidera prevenire non è "le persone che effettuano più account", ma "le persone che vengono prese di mira da più account controllati dalla stessa persona", è un'area in cui è possibile utilizzare tratti simili tra account potenzialmente clonati per consentire ai giocatori stessi di moltiplicare la polizia . In altre parole, se rilevano tratti del multiplay, possono agire (tramite alcune interfacce) per verificare le somiglianze tra i conti e, se i conti hanno troppe somiglianze, causare una punizione. Polizia del giocatore. Il vantaggio di ciò è che la contabilità multipla conta di più per gli altri individui non multiplayer, quindi se si sentono in errore, possono fare ricorsopossono provare a catturare il multiplayer sul posto. Permette anche che cose che in un sistema di account visualizzato in modo piatto sarebbero falsi positivi (come l'ip) siano prove molto più reali di contabilità multipla.

Allo stesso modo, come altri hanno già detto, se si tratta di ottenere un rango sconfiggendo i propri account fittizi, un sistema come il sistema di reputazione qui su stackexchange aiuta a trasformare il prendere punti da te stesso in un guadagno a somma zero.


0

Assicurati che non valga la pena fare più account .

Esempi di come lo faresti:

  • Concedi piccoli premi nei primi livelli rispetto ai livelli successivi.
  • Tutorial obbligatori: per la prima volta i giocatori lo troveranno utile e i multi-accouter li troveranno incredibilmente fastidiosi.
  • Se c'è un premio per il riferimento ad altri, dai il premio una volta che il giocatore indicato ha raggiunto un certo livello.
  • Se i giocatori combattono l'un l'altro, fai perdere tempo a vincere contro giocatori di basso livello. Ad esempio, chiunque abbia più di 5 livelli diversi da te non ti darà ricompense per aver vinto contro.
  • La rete StackExchange è un eccellente esempio. Fare nuovi account ha pochissimi benefici.

Consenti ai giocatori di creare più account perché non puoi impedire loro di farlo comunque:

  • Se aggiungi blocchi IP, le persone useranno proxy e VPN
    • Anche il controllo IP provoca falsi positivi.
  • I cookie di tracciamento e i dati di archiviazione locale possono essere eliminati.
  • Se provi a raccogliere (molte) informazioni personali, scoraggerai fortemente le persone dalla registrazione ed è inutile se non le verifichi.
  • Ogni account occupa in genere pochi byte di spazio. Puoi permetterlo.

Di tutte queste risposte, questo metodo è l'unico che funziona davvero. Se le persone non vogliono creare più account, non lo faranno. Puoi decidere cosa vogliono attraverso un design del gioco attento e rispettoso.


-1

Penso che ci sia un altro approccio. Perché c'è un altro danno potenziale: immaginare due amici che creano entrambi due account: uno più libero e uno vincitore. Un giorno l'amico A usa il suo account più libero per perdere tutte le partite contro l'account vincitore dell'amico B. Il giorno dopo cambiano. Il controllo degli IP non aiuta qui.

È necessario verificare il comportamento dei giocatori (una strategia nota dai sistemi di rilevamento delle intrusioni). Se due giocatori si giocano spesso e uno perde tutto il tempo, questo è un indizio. Se i giochi finiscono molto presto, è un altro indizio.

Potresti segnare quegli indizi, aggiungere il punteggio fino a una reputazione (non mostrare la reputazione agli utenti) e vietare gli account se raggiungono un valore definito. Forse dovrebbero esserci anche degli anti-indizi che riparano la reputazione.

Altri indizi dipendono molto dal tuo gioco. Ma penso che tu abbia avuto l'idea.


2
Ho lavorato su un progetto che ha cercato di rilevare imbrogli in questo modo. Ci sono stati così tanti casi limite che il sistema ha sbagliato tanto quanto ha fatto bene, sia con falsi positivi che falsi negativi.
tenpn,

1
Avere un sistema di reputazione aiuterebbe con il caso che descrivi (ad esempio puoi ottenere solo un rappresentante dagli altri, quindi ottenerlo da te stesso semplicemente lo fa avanti e indietro inutilmente). Inoltre, se ogni amico ha due account, il rilevamento dell'ip non sarà effettivamente utile almeno qualche volta?
Kzqai,

-1

È possibile utilizzare l'archiviazione dei dati locali Flash, non tutti sanno come eliminare i dati flash.


Not everyonenon è abbastanza, sfortunatamente.
Lolums,

-2

Non proprio una soluzione, ma almeno un fattore dissuasivo: supponiamo che se le persone vengono scoperte con più account, tutti gli account verranno banditi. Questo dovrebbe impedire a molte persone di provarlo. Anche se in realtà non bandisci tutti gli account o non hai un modo per rilevarlo, la maggior parte avrà troppa paura.


1
L'unico modo per rendere efficace la minaccia è seguire, che richiede un monitoraggio continuo e il divieto della base del giocatore ... ... che è quasi il risultato meno desiderabile, sicuramente prima dovresti esplorare la modifica del sistema per ridurre al minimo il potenziale di frode.
Kzqai,

1
Inoltre, dopo che alcuni account sono stati banditi, puoi comunque crearne di nuovi da barare di nuovo. Questa è una totale assurdità!
o0 '.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.