Bagaimana cara menangani kecurangan dan pembuatan Akun Berganda?

Saya mengembangkan game yang berjalan sebagai aplikasi web. Faktanya adalah bahwa permainan kehilangan akal jika satu pemain membuat beberapa akun. Bayangkan itu adalah permainan strategi berbasis giliran, dan jika Anda bermain melawan diri sendiri (dengan akun lain), Anda bisa mendapatkan banyak poin dengan mudah.

Pada awalnya, saya berpikir tentang mencatat setiap tindakan pengguna tunggal, dan kemudian membandingkan pengguna IP untuk mendeteksi jika ada petunjuk kecurangan. Tetapi kemudian saya perhatikan bahwa pengguna yang berbeda dapat berjalan di bawah IP yang sama, misalnya jika mereka berada di sekolah dan semua mereka berbagi IP yang sama menggunakan proxy. Dengan cara ini, orang yang tidak bersalah dapat dilarang.

Apakah ada pendekatan yang lebih baik yang saya lewatkan?

Ada beberapa cara berbeda untuk menangani ini, dan banyak solusi memiliki kelebihannya sendiri. Saya akan memberikan pendapat saya tentang cara ideal untuk menangani ini.

Pertama, penting untuk dipahami bahwa betapapun rumitnya sistem Anda, seseorang yang cukup diinvestasikan dalam bermain game sistem (dengan pengetahuan yang sesuai) akan mencari cara untuk menggunakannya.

Untuk menangani masalah ini dengan serius, jika itu benar-benar masalah bagi Anda, Anda perlu menangani ini baik dalam desain dan implementasi teknis dari gim Anda.

Secara umum, saya pro-logging jika Anda menjalankan semua jenis game dengan interaksi pengguna, maka log verbose akan memungkinkan Anda untuk memodifikasi dan menyesuaikan game Anda berdasarkan pengukuran kuantitatif nyata.

Menggunakan log Anda, Anda dapat mengatur sistem untuk membandingkan data antara akun dari sejumlah kesamaan.

Misalnya, jika dua akun menggunakan alamat IP yang sama, atau informasi lain yang Anda anggap sebagai ukuran perbandingan yang tepat, Anda ingin dapat melihat interaksi keseluruhan antara keduanya (menang / kalah, berdagang) dalam kaitannya dengan jumlah interaksi dengan orang lain.

Dengan menggunakan data ini, Anda dapat memberikan penilaian yang sesuai berdasarkan kasus per kasus, atau secara otomatis. Bergantung pada seberapa meluasnya masalah ini, saya akan merekomendasikan opsi otomatis dan menangani masalah apa pun melalui moderator langsung. Penting bahwa Anda tidak menghapus akun, tunda saja dengan pesan di sepanjang baris "Akun ini telah diduga melanggar perjanjian TOS game ini. Jika Anda tidak setuju silakan buka di sini" dengan tautan ke panel arbitrase atau sesuatu .

Penting bahwa hal seperti itu ada di tempat, karena orang bisa berbagi alamat IP di rumah, atau di sekolah. Juga, untuk anak-anak yang lebih muda, mereka dapat menggunakan alamat email orang tua mereka, kartu kredit, atau bahkan nama dalam informasi pendaftaran mereka tergantung pada seberapa protektif mereka.

Fase kedua adalah sisi desain. Sementara beberapa manfaat diharapkan, Anda perlu cukup melemahkan bentuk kecurangan dengan gameplay Anda. Ada beberapa cara yang bisa Anda lakukan tentang hal ini, ada yang sepenuhnya menyebalkan dari timeout yang sangat singkat (yang mungkin diperlukan). Tetapi saya merasa cara terbaik adalah dengan menyesuaikan secara tepat manfaat antara dua akun.

Sebagai contoh, beberapa MMO telah mengubah manfaat yang diterima pemain tingkat tinggi saat bermain dengan pemain di luar kisaran level yang masuk akal. Ini mengecilkan hati para pemain dengan akses ke beberapa akun dari naik tingkat sendiri (minimal dalam rentang tertentu)

Anda bahkan dapat secara khusus menargetkan akun yang berbagi data dan secara langsung mengurangi manfaat yang mereka peroleh ketika berinteraksi satu sama lain. Ini akan mendorong interaksi dengan pemain lain, tetapi dapat dielakkan dengan server proxy dan itu akan keliru tergantung pada target audiens Anda.

Cara lain yang menurutnya akan berhasil adalah memiliki permainan yang sangat menarik sehingga orang tidak dapat benar-benar memainkan dua akun terpisah dan tetap mengikuti orang lain.

Tentu saja dengan sistem ini, Anda perlu meluangkan banyak upaya untuk mengubah positif palsu dan apa yang tidak.

tl; dr?

Anda ingin mengumpulkan data yang sesuai yang memungkinkan Anda secara otomatis mendeteksi dan menangani potensi ancaman dan menangani positif palsu berdasarkan pengguna per pengguna. Perlu menjaga anak dengan baik untuk memastikan Anda tidak memiliki kesalahan positif.

Anda juga ingin mengurangi manfaat menyontek dengan banyak akun di akhir permainan.

Cara paling sederhana dan paling efektif untuk melawan 'pertanian' skor adalah dengan menyesuaikan skor yang diterima berdasarkan perbedaan antar pemain. Ingatlah bahwa ini bukan hanya satu pemain yang membuat banyak akun yang perlu Anda khawatirkan: bayangkan dua teman, satu sengaja kehilangan sehingga peringkat yang lain secara buatan ditingkatkan.

Catur dan permainan lainnya menghindari ini melalui bentuk sistem peringkat Elo . Pada dasarnya hadiah untuk mengalahkan seseorang dengan peringkat yang lebih tinggi dari Anda adalah tinggi, tetapi hadiah untuk mengalahkan seseorang dari peringkat yang jauh lebih rendah sangat rendah. Ini sangat cepat membuat sengaja kalah untuk keuntungan pemain lain tidak efektif. Anda dapat menyetel tingkat di mana menang melawan pemain yang buruk dengan cepat menghasilkan sedikit keuntungan bersih. Seorang pemain yang bermain dengan 'benar', yaitu menang melawan berbagai lawan yang berperingkat sama, akan maju dengan sangat cepat.

NB: tidak cukup hanya menghukum pemain yang kalah sehingga menang melawan mereka tidak membuat Anda apa-apa, karena dengan begitu pemain dapat membuat akun, kalah dengan sengaja, lalu membuat akun lain. Ini bukan masalah besar jika ada halangan untuk masuk (misalnya memasukkan detail kartu kredit untuk membuat akun baru), tetapi untuk permainan gratis yang bisa digunakan.

Juga patut dicatat bahwa ada bahaya jika peringkat digunakan sebagai ukuran kemampuan aktual, bukan hanya sebagai cara untuk memodifikasi hadiah yang diterima pemain. Jika peringkat itu sendiri adalah ukurannya, pemain cerdik akan menggunakan sistem untuk menyabot orang lain. Yaitu Player 1 mendapatkan banyak keterampilan / kemampuan melalui latihan, dan kemudian membuat akun baru. Player 2, yang kira-kira sama baiknya dengan Player 1, menerima tantangan dari pendatang baru. Kehilangan pendatang baru akan sangat merusak peringkat mereka, meskipun benar-benar pemain baru itu memiliki peringkat yang setara. Namun jika peringkat tersebut tidak benar-benar digunakan untuk mengukur pemain, ini sebenarnya demi kepentingan Player 2 (dengan menurunkan peringkat mereka akan memungkinkan mereka untuk naik lebih cepat mengingat tingkat keahlian mereka yang sebenarnya).

Anda bisa memberikan poin berdasarkan perbedaan antara total poin lawan. Pemain yang sangat baik akan mendapatkan beberapa poin karena mengalahkan pemula, dan pemula akan mendapatkan banyak poin karena mengalahkan pemain berpengalaman. Demikian juga, pecundang akan kehilangan poin sebanding dengan skala yang sama.

Ini tidak akan sepenuhnya menyelesaikan masalah Anda, tetapi itu akan menghilangkan kasus sederhana seseorang membuat dan mengalahkan sekelompok pemula, serta membuatnya lebih sulit untuk tingkat dua akun berbeda dari kekuatan yang sama.

Tapi sungguh, tidak ada cara yang sangat mudah untuk menghentikan ini; penipu yang berdedikasi cukup akan berhasil. Tetapi jika Anda menandai akun dengan aktivitas mencurigakan untuk ditinjau, di mana "aktivitas mencurigakan" mencakup beberapa akun dengan email atau alamat IP yang sama, maka Anda akan dapat menemukan pelanggar paling mengerikan.

Saya menemukan ini jauh lebih mudah untuk diperbaiki melalui desain game daripada melalui penegakan / pelarangan. Bahkan jika Anda secara permanen mencekal semua akun pemain, pemain yang cukup ditentukan dapat menemukan jalan keluar dari larangan Anda (misalnya jika Anda melacak IP, mereka dapat menggunakan IP dinamis atau masking IP).

Misalnya, jika Anda memberikan poin kepada pemain untuk memenangkan kontes PvP, Anda memberikan insentif kepada pemain untuk membuat lebih dari satu akun sehingga mereka bisa kalah sendiri. Jika sebaliknya Anda memberikan hadiah yang lebih besar untuk bermain dalam grup dengan pemain yang sama dari waktu ke waktu (yaitu partisipasi guild), Anda memberi insentif kepada pertemanan dan komunitas dibandingkan kompetisi, yang mengubah perilaku yang disukai. Memiliki karakteristik metagame tambahan yang dikaitkan dengan akun pemain (seperti skor Reputasi dan daftar Teman) semakin membuat pemeliharaan beberapa akun kurang menarik - setidaknya, orang akan menginginkan satu akun "primer" dengan perwakilan yang baik.

Jika permainan Anda pada dasarnya adalah PvP, masalah besar tentang masalah "Saya akan membuat beberapa akun dan kalah sendiri" adalah dengan hanya menawarkan penjodohan otomatis. Jadi, pemain meminta untuk bermain game, dan server secara otomatis mencocokkannya dengan orang lain yang sedang online saat itu. Jika pemain tidak dapat memilih lawan mereka, tidak ada cara bagi mereka untuk menjamin mereka akan bertarung sendiri (kecuali jika mereka adalah satu-satunya yang online saat itu, tetapi kemudian Anda memiliki masalah yang lebih besar). Lihat Microsoft Hearts / Spades, atau kebanyakan game Facebook yang memungkinkan PvP, untuk contohnya. Perhatikan bahwa dalam hal ini Anda pasti ingin semacam perjodohan yang cerdas (baik menggunakan semacam sistem peringkat / peringkat sebagai bagian dari akun pemain, atau membiarkan pemain memilih sendiri tingkat daya saing pilihan mereka).

Jika Anda khawatir pemain akan ingin bermain game dengan teman-teman mereka, Anda selalu dapat menawarkan opsi itu juga, tetapi hanya mengizinkan game yang tidak diberi peringkat / tidak dimainkan / berlatih saat Anda memilih lawan.

Orang-orang di https://panopticlick.eff.org/ melakukan beberapa pengujian tentang bagaimana seseorang dapat diidentifikasi secara unik oleh beberapa nilai yang dapat dikumpulkan dari hampir semua browser. Hasilnya sangat mencengangkan dan Anda dapat menggunakan pendekatan yang serupa (mungkin dikombinasikan dengan tindakan lain) untuk mengidentifikasi dan melacak pengguna Anda.

Ada solusi desain yang sangat sederhana yang Blizzard ambil di Warcraft 3 dan Starcraft 2: hanya membiarkan pemain mendapatkan poin / skor / pengalaman saat bermain dalam game menggunakan layanan penjaruman otomatis. Pemain masih bisa bermain melawan teman-teman mereka, tetapi tidak akan mendapatkan poin dari itu.

Jika pemain tidak memiliki cara untuk memutuskan siapa mereka bermain melawan, tidak ada cara yang dapat diandalkan untuk permainan itu dengan bermain melawan akun dummy.

saya bermain di sistem permainan yang disebut travian, dan saya benar-benar berpikir teknologinya tidak cukup baik untuk menangkap curang. Kebanyakan cheat memiliki 2-4 sistem yang terhubung melalui switch KVM, setiap sistem menjalankan versi OS yang berbeda (windows xp, vista, win7, linux mint, Slitaz dan sebagainya), dan dijalankan melalui server proxy (walaupun akun utama tidak menggunakan proxy tetapi standar)

Hal ini tentu saja menciptakan keuntungan yang tidak adil sehingga sebagian besar orang yang membayar untuk bermain game akan pergi, dengan membayar anggota lebih dari 1000 hanya dalam beberapa bulan, dan dengan semakin sedikit pemain, semakin bertambah jelas bahwa akun mencurigakan, tetapi tanpa bukti kecurangan, para pemain yang melakukan cheat lolos dari hukuman, dan mereka yang membayar dengan adil (ups, bermaksud mengatakan bermain dengan adil) dapat melihat aktivitas yang mencurigakan, mereka menjadi berkecil hati dan keluar dari permainan - atau mereka belajar menipu dan karenanya mengatasi masalah.

Saat ini untuk travian, tidak ada pemain di puncak permainan yang dapat dengan jujur ​​mengatakan mereka tidak curang, atau mengakui bahwa mereka belum mempekerjakan orang dari negara-negara seperti phils dan china untuk membantu mereka memainkan permainan untuk mereka saat mereka tidur atau sedang berlibur .

tentunya harus ada cara yang lebih baik untuk menangkap banyak kecurangan akun, atau apakah ini masa depan permainan, di mana hanya beberapa orang yang sebenarnya membentuk seluruh basis permainan dan pemenangnya didasarkan pada siapa yang dapat mempekerjakan sebagian besar orang di negara-negara dunia ketiga untuk bermain game untuk mereka.

apakah keanggotaan $ 0,01 melalui kartu kredit (dan melihat siapa yang memiliki nomor kartu kredit yang identik) menjadi cara yang layak untuk mendeteksi beberapa akun yang curang pada saat pendaftaran?

Salah satu opsi jika Anda memiliki banyak server adalah mengharuskan akun dari IP yang sama harus dibuat di server alternatif. Jadi, jika Anda ingin membuat 10 akun, hebat, tetapi Anda harus membuatnya di server yang tidak saling berinteraksi. Ini mencegah orang di lokasi yang sama untuk tidak bisa bermain bersama, jadi ada kekurangannya. Sisi positifnya juga mengganggu efektivitas proksi dalam menyontek.

Anda akan berakhir dengan pro dan kontra untuk setiap solusi yang Anda buat, dan Anda tidak akan sepenuhnya menghilangkan kecurangan. Jadi putuskan seberapa jauh Anda bersedia untuk pergi dan perhatikan bagaimana perubahan itu mempengaruhi basis pengguna.

Kebanyakan orang mencoba untuk mengejar banyak akun dengan alat eksternal. Itu bodoh. Jika Anda memiliki log dan metrik yang tepat untuk aktivitas pengguna, Anda dapat memakukan sebagian besar multi-akuntan dengan sejumlah pemindaian kriteria di dalam game.

Dan tidak, saya tidak akan memberikan rinciannya - kebenaran adalah - dan sangat sedikit orang di industri ini yang akan menjabarkannya - semakin banyak desainer dan pembuat kode game yang bodoh di luar sana, keamanan pekerjaan yang lebih baik bagi orang-orang yang tahu apa yang sedang mereka lakukan.

Multi Akuntansi hanya dapat dijalankan oleh orang-orang jika rantai manfaat dirancang dengan buruk dan dapat dimanipulasi dengan mudah oleh banyak akun.

Jika multi-akuntansi sulit dan memakan waktu dalam hal hadiah (bukan deteksi menghindari - hanya upaya gameplay dan waktu)

Maka satu-satunya orang yang benar-benar melakukannya adalah para pemain hardcore. Dan Anda bahkan tidak perlu repot-repot mengangkat alis kepada mereka karena mereka adalah penggerak komunitas. Mereka menghabiskan segala upaya untuk mengetahui semua celah Anda dan mempelajari efisiensi dalam suatu lingkungan. Dengan segala upaya yang mereka investasikan haruslah yang terbaik. Anda masih bisa memonetisasi sebagian besar yang malas.

Desainer yang baik tidak pernah benar-benar pergi memasukkan setiap celah - cukup tancapkan yang utama dan pastikan Anda memiliki cara untuk mengeluarkan kelebihan dari ekonomi. Atau jelas menyuntikkan nilai jika perlu.

Saya memiliki daftar di tangan 83 multiaccounters. Mereka pikir mereka membodohi kita - dan bisa menikmati kebahagiaan gagasan bahwa mereka lebih pintar daripada kita. Sebagian besar juga menginvestasikan uang nyata ke dalam permainan - kami tidak ingin melarang mereka. Coder kami tidak benar-benar punya waktu untuk sistem - Jadi saya mengatur CM dengan akun boneka rahasia untuk sesekali menampar kepala mereka di dalam game dan "secara sah" mencuri "kekayaan" mereka.

Mereka mengira mereka mempermainkan kita, dan semakin termotivasi dengan berpikir orang lain memiliki bakat untuk melakukan sesuatu. Hasil akhirnya adalah - setiap kelebihan kritis dibuang oleh CM - mengingat dia tahu apa yang sedang dilakukan pengguna, dan menarik "penyergapan" kapan saja. Semua itu - dapat diotomatisasi dengan kode tetapi, siapa yang punya waktu atau anggaran untuk itu?

Siapa pun yang membangun sistem pendeteksian multi-akun yang kompleks untuk membuat profil IDS pengguna, untuk mencegah multi-akun di dalam game mulai mengecewakan.

Anda benar-benar perlu mengidentifikasi perilaku spesifik yang ingin Anda cegah.

Misalnya, jika masalah sebenarnya yang ingin Anda cegah bukanlah "orang membuat banyak akun", tetapi "individu yang ditargetkan oleh banyak akun yang dikendalikan oleh orang yang sama", itu adalah area di mana Anda dapat menggunakan ciri-ciri serupa antara akun yang berpotensi dikloning untuk memungkinkan para pemain sendiri untuk bermain polisi multiplaying . Dengan kata lain, jika mereka mendeteksi sifat-sifat multiplaying, mereka dapat bertindak (melalui beberapa antarmuka) untuk memeriksa kesamaan antara akun, dan jika akun memiliki terlalu banyak kesamaan, menyebabkan hukuman terjadi. Pemolisian pemain. Manfaat dari ini adalah bahwa multi-akuntansi paling penting bagi orang lain, non-multiplaying, jadi jika mereka merasa diperlakukan salah, mereka memiliki jalan lainmereka dapat mencoba menangkap multipemain di tempat. Hal ini juga memungkinkan hal-hal yang dalam sistem akun yang ditinjau secara rata akan menjadi false positive (seperti ip) menjadi bukti nyata multiaccounting.

Demikian pula, seperti yang disebutkan orang lain, jika mendapatkan peringkat dengan mengalahkan akun tiruan mereka sendiri, sistem seperti sistem perwakilan di sini di stackexchange membantu mengubah mengambil poin peringkat dari diri Anda menjadi keuntungan zero-sum.

Pastikan bahwa membuat banyak akun tidak sepadan .

Contoh cara Anda melakukan ini:

• Berikan penghargaan kecil di beberapa level pertama dibandingkan dengan level selanjutnya.
• Wajib tutorial - pemain pertama kali akan merasa berguna dan multi-pemain akan menemukan mereka sangat mengganggu.
• Jika ada hadiah untuk mereferensikan orang lain, berikan penghargaan begitu pemain yang dirujuk mencapai level tertentu.
• Jika pemain bertempur satu sama lain, membuat kemenangan melawan pemain level rendah akan membuang waktu. Misalnya siapa pun di bawah lebih dari 5 level daripada Anda tidak akan memberi Anda hadiah karena menang melawan.
• Jaringan StackExchange adalah contoh yang bagus. Membuat akun baru hanya memiliki sedikit manfaat.

Izinkan pemain membuat lebih dari satu akun karena Anda tidak bisa mencegah mereka melakukannya:

• Jika Anda menambahkan blok IP, orang-orang akan menggunakan proxy dan VPN
  • Pengecekan IP juga menghasilkan positif palsu.
• Melacak cookie dan data penyimpanan lokal dapat dihapus.
• Jika Anda mencoba mengumpulkan (banyak) informasi pribadi, itu akan sangat mencegah orang dari mendaftar dan tidak berguna jika Anda tidak memverifikasinya.
• Setiap akun biasanya membutuhkan beberapa byte ruang. Anda mampu membelinya.

Dari semua jawaban ini, metode ini adalah satu-satunya yang benar-benar berfungsi. Jika orang tidak ingin membuat banyak akun, mereka tidak akan melakukannya. Anda dapat memutuskan apa yang mereka inginkan melalui desain game yang baik dan penuh pertimbangan.

Saya pikir ada pendekatan lain. Karena ada potensi lain yang membahayakan: Pencitraan dua teman yang sama-sama membuat dua akun: masing-masing lebih longgar dan satu akun pemenang. Suatu hari teman A menggunakan akun longgarnya untuk kehilangan semua game melawan akun pemenang teman B. Hari berikutnya mereka berubah. Memeriksa IP tidak akan membantu di sini.

Anda harus memeriksa perilaku pemain (strategi tahu dari sistem deteksi intrusi). Jika dua pemain sering bermain satu sama lain dan satu kehilangan waktu, ini adalah petunjuk. Jika game berakhir sangat awal, itu adalah petunjuk lain.

Anda dapat menilai petunjuk itu, menambahkan skor hingga reputasi (tidak menunjukkan reputasi kepada pengguna) dan melarang akun jika mencapai nilai yang Anda tentukan. Mungkin juga harus ada anti-petunjuk yang memperbaiki reputasi.

Petunjuk lain sangat tergantung pada gim Anda. Tapi saya pikir Anda mendapatkan idenya.

Anda dapat menggunakan penyimpanan data lokal Flash, tidak semua orang tahu cara menghapus data flash.

Bukan benar-benar solusi, tetapi setidaknya pencegah: Katakan bahwa jika orang diketahui memiliki banyak akun, semua akun akan diblokir. Ini seharusnya membuat banyak orang tidak mencobanya. Bahkan jika Anda tidak benar-benar mencekal semua akun, atau tidak memiliki cara untuk mendeteksinya sama sekali, sebagian besar akan terlalu takut.