Come gestire la creazione e il tradimento di più account?

Sto sviluppando un gioco in esecuzione come applicazione web. Il fatto è che il gioco perde senso se un giocatore crea più account. Immagina che sia un gioco di strategia a turni e se giochi contro te stesso (con un altro account) puoi guadagnare tonnellate di punti facilmente.

Inizialmente, ho pensato di registrare ogni singola azione dell'utente, quindi di confrontare l'IP dell'utente per rilevare l'eventuale indizio di barare. Ma poi ho notato che diversi utenti potrebbero essere in esecuzione con lo stesso IP, ad esempio se sono nella scuola e tutti condividono lo stesso IP utilizzando un proxy. In questo modo le persone innocenti potrebbero risultare vietate.

Esiste un approccio migliore che mi manca?

Esistono diversi modi per gestirlo e molte soluzioni hanno i loro meriti. Darò la mia opinione sul modo ideale per gestirlo.

Innanzitutto, è importante capire che, non importa quanto sia complicato il tuo sistema, qualcuno che è sufficientemente investito nel gioco del sistema (con le conoscenze appropriate) troverà un modo per giocarlo.

Per gestire seriamente questo problema, se è davvero un problema per te, devi gestirlo sia nella progettazione che nell'implementazione tecnica del tuo gioco.

In generale, sono pro-logging se stai eseguendo qualsiasi tipo di gioco con l'interazione dell'utente, quindi i registri dettagliati ti permetterebbero di modificare e personalizzare il tuo gioco in base a misurazioni quantitative reali.

Utilizzando i tuoi registri, puoi impostare un sistema per confrontare i dati tra account di qualsiasi numero di somiglianze.

Ad esempio, se due account utilizzano lo stesso indirizzo IP o qualsiasi altra informazione che ritieni sia una misura di confronto appropriata, dovresti essere in grado di esaminare l'interazione complessiva tra i due (vincite / perdite, negoziazione) in relazione al quantità di interazione con gli altri.

Utilizzando questi dati è possibile emettere il giudizio appropriato caso per caso o automaticamente. A seconda della diffusione del problema, consiglierei un'opzione automatica e gestirò qualsiasi problema tramite un moderatore live. È importante non eliminare l'account, ma semplicemente sospenderlo con un messaggio simile a "Questo account è stato sospettato di violare l'accordo TOS di questo gioco. Se non sei d'accordo, vai qui" con un link a un tribunale arbitrale o qualcosa del genere .

È importante che una cosa del genere sia a posto, perché le persone potrebbero condividere gli indirizzi IP a casa o a scuola. Inoltre, per i bambini più piccoli, potrebbero utilizzare gli indirizzi e-mail dei genitori, le carte di credito o persino i nomi nelle informazioni di iscrizione a seconda della loro protezione.

La seconda fase è dal lato del design. Mentre ci si aspetta qualche vantaggio, è necessario disincentivare sufficientemente questa forma di imbroglio con il tuo gameplay. Ci sono molti modi in cui puoi farlo, ci sono quelli completamente fastidiosi di timeout molto brevi (che potrebbero essere necessari). Ma ritengo che il modo migliore sia quello di adeguare adeguatamente i vantaggi tra due account.

Ad esempio, alcuni MMO hanno modificato il vantaggio che i giocatori di alto livello ricevono quando giocano con giocatori al di fuori di un intervallo di livello ragionevole. Questo scoraggia i giocatori con accesso a più account dal powerleveling stesso (almeno in un intervallo specifico)

Si potrebbe anche specificamente bersaglio conti che condividono dati e diminuire direttamente i benefici che guadagnano quando interagisce con l'altro. Ciò incoraggerebbe l'interazione con altri giocatori, ma può essere eluso con i server proxy e sarebbe sconsigliato a seconda del pubblico di destinazione.

L'altro modo in cui penso funzionerebbe è avere un gameplay così coinvolgente che le persone non riescono davvero a giocare con due account separati e tenere il passo con gli altri.

Ovviamente con questo sistema, dovresti dedicare una buona dose di modifiche per prevenire falsi positivi e cosa no.

tl; dr?

Desideri raccogliere dati appropriati che ti consentano di rilevare e gestire automaticamente potenziali minacce e gestire falsi positivi su base utente per utente. Sarebbe necessaria una buona dose di babysitter per assicurarsi di non avere falsi positivi.

Inoltre, vuoi ridurre il vantaggio di barare con più account alla fine del gioco.

Il modo più semplice ed efficace per contrastare l '"allevamento" dei punteggi è di regolare il punteggio ricevuto in base alla disparità tra i giocatori. Ricorda che non è solo un giocatore a creare più account di cui devi preoccuparti: immagina due amici, uno che perde deliberatamente in modo che gli altri ranking vengano potenziati artificialmente.

Gli scacchi e altri giochi lo evitano attraverso le forme del sistema di classificazione Elo . Fondamentalmente la ricompensa per aver battuto qualcuno con un punteggio più alto di te è alta, ma la ricompensa per aver battuto qualcuno con un punteggio molto più basso è molto bassa. Questo molto rapidamente rende deliberatamente la perdita a vantaggio di un altro giocatore inefficace. Puoi sintonizzare la velocità con cui vincere contro un giocatore povero si traduce rapidamente in un piccolo guadagno netto. Un giocatore che gioca "correttamente", cioè vincendo contro una vasta gamma di avversari con una posizione simile, avanzerà molto rapidamente.

NB: non è sufficiente penalizzare i giocatori che perdono in modo che vincere contro di loro non ti dia nulla, perché i giocatori possono creare un account, perdere deliberatamente con esso, quindi creare un altro account. Questo non è un grosso problema se c'è un ostacolo all'ingresso (ad esempio, inserendo i dettagli della carta di credito per creare un nuovo account), ma per i giochi free-to-play che funzionerebbero.

Vale anche la pena notare che esiste un pericolo se le classificazioni vengono utilizzate come misura dell'abilità effettiva, piuttosto che come un modo per modificare qualsiasi ricompensa ricevuta dal giocatore. Se la valutazione stessa è la misura, i giocatori abili useranno il sistema per sabotare gli altri. Vale a dire, il giocatore 1 acquisisce molte abilità / abilità attraverso la pratica, quindi crea un nuovo account. Il giocatore 2, che è bravo quanto il giocatore 1, accetta una sfida dal nuovo arrivato. Perdere il nuovo arrivato danneggerà enormemente la loro classifica, anche se in realtà il nuovo giocatore ha un rango equivalente. Tuttavia, se la valutazione non viene effettivamente utilizzata per misurare il giocatore, questo è in realtà nell'interesse del giocatore 2 (se la valutazione viene ridotta, si consentirà loro di avanzare più velocemente dato il loro livello di abilità reale).

Potresti assegnare punti in base alla differenza tra i punti totali degli avversari. I giocatori molto bravi guadagnerebbero pochi punti sconfiggendo i neofiti e i neofiti guadagnerebbero molti punti sconfiggendo i giocatori esperti. Allo stesso modo, i perdenti perderebbero punti proporzionali alla stessa scala.

Questo non risolverebbe completamente il tuo problema, ma eliminerebbe il semplice caso di qualcuno che crea e sconfigge un gruppo di alts principianti, oltre a rendere più difficile il livello di due diversi account di uguale potenza.

Davvero, però, non esiste un modo infallibile per fermarlo; un imbroglio sufficientemente dedicato avrà successo. Ma se contrassegni gli account con attività sospette per la revisione, in cui "attività sospette" include più account con lo stesso indirizzo e-mail o indirizzo IP, sarai in grado di individuare i trasgressori più eclatanti.

Ho scoperto che questo è molto più facile da risolvere attraverso la progettazione del gioco che attraverso l'applicazione / il divieto. Anche se bandisci permanentemente tutti gli account di un giocatore, i giocatori sufficientemente determinati possono trovare un modo per aggirare il tuo divieto (ad esempio se segui l'IP, possono usare l'IP dinamico o il mascheramento IP).

Ad esempio, se assegni punti ai giocatori per aver vinto concorsi PvP, dai incentivi ai giocatori per fare più account in modo che possano perdere da soli. Se invece dai maggiori premi per giocare in gruppo con gli stessi giocatori nel tempo (ad esempio la partecipazione della gilda), incentivi l'amicizia e la comunità sulla competizione, il che cambia i comportamenti preferiti. Avere caratteristiche di metagame aggiuntive legate all'account del giocatore (come un punteggio di reputazione e un elenco di amici) rende ulteriormente meno interessante la gestione di più account - almeno, le persone vorrebbero un account "primario" con un buon rappresentante.

Se il tuo gioco è PvP per natura, un grande modo per aggirare il problema "Farò diversi account e perderò di proposito me stesso" è quello di offrire solo matchmaking automatizzato. Quindi, il giocatore richiede di giocare e il server li confronta automaticamente con qualcun altro che si trova online in quel momento. Se i giocatori non possono scegliere i loro avversari, non c'è modo per loro di garantire che combatteranno da soli (a meno che non siano gli unici online in quel momento, ma allora hai problemi più grandi). Vedi Microsoft Hearts / Spades o la maggior parte dei giochi di Facebook che consentono il PvP, per esempi di questo. Nota che in questo caso vorrai sicuramente una sorta di matchmaking intelligente (o usando un qualche tipo di sistema di classificazione / classificazione come parte dell'account del giocatore, o lasciando che i giocatori selezionino automaticamente il loro livello preferito di competitività).

Se sei preoccupato che i giocatori vorranno giocare con i loro amici, puoi sempre offrire anche questa opzione, ma consenti solo giochi senza punteggio / non classificati / di pratica quando scegli i tuoi avversari.

Le persone su https://panopticlick.eff.org/ hanno fatto alcuni test su come qualcuno potesse essere identificato in modo univoco da diversi valori che possono essere raccolti da quasi tutti i browser. I risultati sono sorprendenti e potresti usare un approccio simile (magari combinato con altre misure) per identificare e tracciare i tuoi utenti.

C'è una soluzione di design molto semplice che Blizzard ha adottato in Warcraft 3 e Starcraft 2: consentire ai giocatori di guadagnare punti / punteggio / esperienza solo giocando con il servizio di matchmaking automatico. I giocatori possono ancora giocare contro i loro amici, ma non otterranno punti da esso.

Se il giocatore non ha modo di decidere contro chi giocare, non esiste un modo affidabile per giocare giocando contro account fittizi.

gioco su un sistema di gioco chiamato travian e penso davvero che la tecnologia non sia abbastanza buona per catturare i cheat. La maggior parte dei cheat ha 2-4 sistemi collegati tramite switch KVM, ogni sistema esegue diverse versioni del sistema operativo (Windows XP, Vista, Win7, Linux Mint, Slitaz e così via) e viene eseguito tramite server proxy (sebbene l'account principale non stia utilizzando proxy ma standard)

Questo ovviamente crea un vantaggio così ingiusto che la maggior parte delle persone che pagano per giocare se ne vanno, con i membri che pagano più di 1000 in pochi mesi e con il minor numero di giocatori, sta diventando sempre più evidente che i conti sono sospetti, ma senza prove di imbrogli, i giocatori che truffano puniscono per scappare e quelli che pagano equamente (whoops, inteso dire gioco equo) possono vedere l'attività sospetta, si scoraggiano e abbandonano il gioco - oppure imparano a imbrogliare insinua i problemi.

Attualmente per i viaggiatori, non c'è nessun giocatore nella parte superiore del gioco che può dire onestamente di non imbrogliare o ammettere di non aver assunto persone da paesi come phils e china per aiutarli a giocare per loro mentre dormono o sono in vacanza .

sicuramente ci devono essere modi migliori per catturare trucchi con più account, o è questo il futuro dei giochi, in cui solo poche persone reali costituiscono l'intera base di gioco e il vincitore si basa su chi può assumere il maggior numero di persone nei paesi del 3 ° mondo per giocare i giochi per loro.

l'appartenenza a $ 0,01 tramite carta di credito (e vedere chi ha identici numeri di carta di credito) sarebbe un modo fattibile per rilevare più cheat di account al momento della registrazione?

Un'opzione se si dispone di più server è richiedere che tutti gli account dello stesso IP debbano essere creati su server alternativi. Quindi, se vuoi creare 10 account, fantastico, ma dovrai crearli su server che non interagiscono tra loro. Ciò impedisce alle persone nella stessa posizione di poter giocare insieme, quindi c'è questo inconveniente. Tra i lati positivi, interferisce anche con l'efficacia dei proxy nella frode.

Finirai con pro e contro per qualsiasi soluzione che ti viene in mente, e non eliminerai completamente gli imbrogli. Quindi decidi fino a che punto sei disposto ad andare e tieni d'occhio come questi cambiamenti influenzano la base di utenti.

La maggior parte delle persone cerca di inseguire account multipli con strumenti esterni. Che è stupido. Se disponi di registri e metriche adeguati per le attività degli utenti, potresti inchiodare la maggior parte degli account multi-account con una manciata di scansioni di criteri all'interno di un gioco.

E no, non ho intenzione di consegnarti il ​​guasto - la verità è - e pochissime persone nel settore lo spiegheranno - più stupidi progettisti e programmatori di giochi sono là fuori, migliore sicurezza sul lavoro per le persone che sanno che diavolo stanno facendo.

La contabilità multipla è praticabile anche alle persone solo se la catena dei benefici è mal progettata e può essere facilmente manipolata da più account.

Se la contabilità multipla è difficile e richiede tempo in termini di ricompensa (non schivare il rilevamento - solo sforzo e tempo di gioco)

Quindi le uniche persone che lo fanno davvero sono i giocatori hardcore. E non hai nemmeno bisogno di preoccuparti di alzare un sopracciglio verso di loro perché sono i driver della community. Spendono ogni sforzo per conoscere tutte le tue lacune e studiare l'efficienza all'interno di un ambiente. A tutti i costi, lo sforzo che investono dovrebbe essere il migliore. Puoi ancora monetizzare la maggior parte dei più pigri.

I bravi designer non colmano mai ogni scappatoia: basta collegare quelli principali e assicurarsi di avere un modo per eliminare l'eccesso dall'economia. O ovviamente inserire valore se necessario.

Ho un elenco di 83 multiaccounter a portata di mano. Pensano che ci stiano prendendo in giro - e si godono la felicità dell'idea che sono più intelligenti di noi. La maggior parte investe anche denaro reale nel gioco - non vogliamo vietarli. I nostri programmatori non avevano davvero tempo per un sistema, quindi ho creato CM con un account fittizio segreto per colpire occasionalmente le loro teste in gioco e "legittimamente" rubare le loro "ricchezze".

Pensano di giocarci come compagnia e sono sempre più motivati ​​pensando che qualcun altro abbia un'ascia da macinare. Il risultato finale è - qualsiasi eccesso critico viene scartato da un CM - considerando che sa cosa sta facendo l'utente e che tira un "agguato" in qualsiasi momento. Tutto ciò - può essere automatizzato dal codice ma, chi ha tempo o budget per quello?

Chiunque costruisca complessi sistemi di rilevamento multi-account per la profilazione degli ID utente, per evitare che più account nei giochi stia pisciando contro il vento per cominciare.

Devi davvero identificare i comportamenti specifici che vuoi prevenire.

Ad esempio, se il vero problema che si desidera prevenire non è "le persone che effettuano più account", ma "le persone che vengono prese di mira da più account controllati dalla stessa persona", è un'area in cui è possibile utilizzare tratti simili tra account potenzialmente clonati per consentire ai giocatori stessi di moltiplicare la polizia . In altre parole, se rilevano tratti del multiplay, possono agire (tramite alcune interfacce) per verificare le somiglianze tra i conti e, se i conti hanno troppe somiglianze, causare una punizione. Polizia del giocatore. Il vantaggio di ciò è che la contabilità multipla conta di più per gli altri individui non multiplayer, quindi se si sentono in errore, possono fare ricorsopossono provare a catturare il multiplayer sul posto. Permette anche che cose che in un sistema di account visualizzato in modo piatto sarebbero falsi positivi (come l'ip) siano prove molto più reali di contabilità multipla.

Allo stesso modo, come altri hanno già detto, se si tratta di ottenere un rango sconfiggendo i propri account fittizi, un sistema come il sistema di reputazione qui su stackexchange aiuta a trasformare il prendere punti da te stesso in un guadagno a somma zero.

Assicurati che non valga la pena fare più account .

Esempi di come lo faresti:

• Concedi piccoli premi nei primi livelli rispetto ai livelli successivi.
• Tutorial obbligatori: per la prima volta i giocatori lo troveranno utile e i multi-accouter li troveranno incredibilmente fastidiosi.
• Se c'è un premio per il riferimento ad altri, dai il premio una volta che il giocatore indicato ha raggiunto un certo livello.
• Se i giocatori combattono l'un l'altro, fai perdere tempo a vincere contro giocatori di basso livello. Ad esempio, chiunque abbia più di 5 livelli diversi da te non ti darà ricompense per aver vinto contro.
• La rete StackExchange è un eccellente esempio. Fare nuovi account ha pochissimi benefici.

Consenti ai giocatori di creare più account perché non puoi impedire loro di farlo comunque:

• Se aggiungi blocchi IP, le persone useranno proxy e VPN
  • Anche il controllo IP provoca falsi positivi.
• I cookie di tracciamento e i dati di archiviazione locale possono essere eliminati.
• Se provi a raccogliere (molte) informazioni personali, scoraggerai fortemente le persone dalla registrazione ed è inutile se non le verifichi.
• Ogni account occupa in genere pochi byte di spazio. Puoi permetterlo.

Di tutte queste risposte, questo metodo è l'unico che funziona davvero. Se le persone non vogliono creare più account, non lo faranno. Puoi decidere cosa vogliono attraverso un design del gioco attento e rispettoso.

Penso che ci sia un altro approccio. Perché c'è un altro danno potenziale: immaginare due amici che creano entrambi due account: uno più libero e uno vincitore. Un giorno l'amico A usa il suo account più libero per perdere tutte le partite contro l'account vincitore dell'amico B. Il giorno dopo cambiano. Il controllo degli IP non aiuta qui.

È necessario verificare il comportamento dei giocatori (una strategia nota dai sistemi di rilevamento delle intrusioni). Se due giocatori si giocano spesso e uno perde tutto il tempo, questo è un indizio. Se i giochi finiscono molto presto, è un altro indizio.

Potresti segnare quegli indizi, aggiungere il punteggio fino a una reputazione (non mostrare la reputazione agli utenti) e vietare gli account se raggiungono un valore definito. Forse dovrebbero esserci anche degli anti-indizi che riparano la reputazione.

Altri indizi dipendono molto dal tuo gioco. Ma penso che tu abbia avuto l'idea.

È possibile utilizzare l'archiviazione dei dati locali Flash, non tutti sanno come eliminare i dati flash.

Non proprio una soluzione, ma almeno un fattore dissuasivo: supponiamo che se le persone vengono scoperte con più account, tutti gli account verranno banditi. Questo dovrebbe impedire a molte persone di provarlo. Anche se in realtà non bandisci tutti gli account o non hai un modo per rilevarlo, la maggior parte avrà troppa paura.