Je développe un jeu qui s'exécute en tant qu'application Web. Le fait est que le jeu perd tout son sens si un joueur crée plusieurs comptes. Imaginez que c'est un jeu de stratégie au tour par tour, et si vous jouez contre vous-même (avec un autre compte), vous pouvez gagner des tonnes de points facilement.
Au début, j'ai pensé à enregistrer chaque action de l'utilisateur, puis à comparer l'IP des utilisateurs pour détecter s'il y avait un indice de tricherie. Mais j'ai remarqué que différents utilisateurs pouvaient s'exécuter sous la même adresse IP, par exemple s'ils étaient à l'école et qu'ils partageaient tous la même adresse IP à l'aide d'un proxy. L'utilisation de cette manière des personnes innocentes pourrait être interdite.
Y a-t-il une meilleure approche qui me manque?
la source
Réponses:
Il existe plusieurs façons de gérer cela, et de nombreuses solutions ont leurs propres avantages. Je donnerai mon avis sur la manière idéale de gérer cela.
Tout d'abord, il est important de comprendre que, quelle que soit la complexité de votre système, quelqu'un qui est suffisamment investi dans le jeu du système (avec les connaissances appropriées) trouvera un moyen de le jouer.
Pour gérer sérieusement ce problème, si c'est vraiment un problème pour vous, vous devez le gérer à la fois dans la conception et la mise en œuvre technique de votre jeu.
Sur le plan technique, vous devez essentiellement jouer à un jeu de comparaisons.
À l'aide de vos journaux, vous pouvez configurer un système pour comparer les données entre les comptes de n'importe quel nombre de similitudes.
En utilisant ces données, vous pouvez porter un jugement approprié au cas par cas ou automatiquement. Selon l'ampleur du problème, je recommanderais une option automatique et la gestion de tout problème via un modérateur en direct. Il est important que vous ne supprimiez pas le compte, suspendez-le simplement avec un message du type "Ce compte a été suspecté de violer l'accord TOS de ce jeu. Si vous n'êtes pas d'accord, veuillez vous rendre ici" avec un lien vers un panel d'arbitrage ou quelque chose .
Il est important qu'une telle chose soit en place, car les gens pourraient partager des adresses IP à la maison ou à l'école. De plus, pour les jeunes enfants, ils pourraient utiliser les adresses e-mail, les cartes de crédit ou même les noms de leurs parents dans leurs informations d'inscription en fonction de leur degré de protection.
La deuxième phase est côté design. Bien que certains avantages soient à prévoir, vous devez suffisamment dissuader cette forme de tricherie avec votre gameplay. Il y a plusieurs façons de procéder, il y a celles qui sont tout à fait gênantes de délais très courts (qui peuvent être nécessaires). Mais je pense que la meilleure façon est d'ajuster de manière appropriée les avantages entre deux comptes.
Vous pouvez même cibler spécifiquement des comptes qui partagent des données et réduire directement les avantages qu'ils retirent lorsqu'ils interagissent les uns avec les autres. Cela encouragerait l'interaction avec d'autres joueurs, mais cela peut être contourné avec des serveurs proxy et ce serait mal avisé en fonction de votre public cible.
L'autre façon de penser fonctionnerait est d'avoir un gameplay si engageant que les gens ne peuvent pas vraiment réussir à jouer deux comptes distincts et à suivre tout le monde.
Bien sûr, avec ce système, vous auriez besoin de dépenser beaucoup d'efforts pour peaufiner les faux positifs et autres.
tl; dr?
Vous souhaitez collecter les données appropriées qui vous permettent de détecter et de gérer automatiquement les menaces potentielles et de traiter les faux positifs utilisateur par utilisateur. Une bonne partie du babysitting serait nécessaire pour s'assurer que vous n'avez pas de faux positifs.
Vous souhaitez également réduire les avantages de la triche avec plusieurs comptes à la fin du gameplay.
la source
Le moyen le plus simple et le plus efficace de contrer l '«exploitation» des scores est d'ajuster le score reçu en fonction de la disparité entre les joueurs. Gardez à l'esprit que ce n'est pas un seul joueur qui crée plusieurs comptes dont vous devez vous inquiéter: imaginez deux amis, l'un perdant délibérément afin que le classement des autres soit artificiellement amélioré.
Les échecs et autres jeux évitent cela grâce à des formes du système de notation Elo . Fondamentalement, la récompense pour avoir battu quelqu'un d'une note plus élevée que vous est élevée, mais la récompense pour avoir battu quelqu'un d'une note bien inférieure est très faible. Cela rend très rapidement délibérément perdant un autre joueur inefficace. Vous pouvez régler la vitesse à laquelle gagner contre un mauvais joueur se traduit rapidement par un gain net faible. Un joueur jouant «correctement», c'est-à-dire gagnant contre un large éventail d'adversaires de même rang, avancera très rapidement.
NB: il ne suffit pas de simplement pénaliser les joueurs qui perdent pour que gagner contre eux ne vous rapporte rien, car alors les joueurs peuvent créer un compte, perdre délibérément avec lui, puis créer un autre compte. Ce n'est pas vraiment un problème s'il y a une barrière à l'entrée (par exemple, entrer les détails de la carte de crédit pour créer un nouveau compte), mais pour les jeux gratuits qui fonctionneraient.
Il convient également de noter qu'il existe un danger si les notes sont utilisées comme mesure de la capacité réelle, plutôt que comme un moyen de modifier les récompenses que le joueur reçoit. Si la cote elle-même est la mesure, les joueurs avisés utiliseront le système pour saboter les autres. C'est-à-dire que le joueur 1 acquiert beaucoup de compétences / capacités grâce à la pratique, puis crée un nouveau compte. Le joueur 2, qui est à peu près aussi bon que le joueur 1, accepte un défi du nouveau venu. Perdre face au nouveau venu nuira massivement à son classement, même si le nouveau joueur est en fait de rang équivalent. Cependant, si la cote n'est pas réellement utilisée pour mesurer le joueur, c'est en fait dans l'intérêt du joueur 2 (voir sa cote abaissée lui permettra d'avancer plus rapidement compte tenu de son niveau de compétence réel).
la source
Vous pouvez attribuer des points en fonction de la différence entre les totaux de points des adversaires. De très bons joueurs gagneraient peu de points en battant des débutants, et les débutants gagneraient beaucoup de points en battant des joueurs expérimentés. De même, les perdants perdraient des points proportionnels à la même échelle.
Cela ne résoudrait pas complètement votre problème, mais cela éliminerait le cas simple de création et de défaite d'un groupe de novices, et rendrait plus difficile le niveau de deux comptes différents de pouvoir égal.
Vraiment, cependant, il n'y a pas de moyen infaillible d'arrêter cela; un tricheur suffisamment dédié réussira. Mais si vous signalez les comptes avec activité suspecte pour examen, où "activité suspecte" comprend plusieurs comptes avec la même adresse e-mail ou IP, vous pourrez alors repérer les délinquants les plus flagrants.
la source
J'ai trouvé que c'était beaucoup plus facile à résoudre grâce à la conception de jeux qu'à l'application / l'interdiction. Même si vous bannissez définitivement tous les comptes d'un joueur, des joueurs suffisamment déterminés peuvent trouver un moyen de contourner votre interdiction (par exemple, si vous suivez l'IP, ils peuvent utiliser une IP dynamique ou un masquage IP).
Par exemple, si vous attribuez des points à des joueurs pour avoir remporté des concours JcJ, vous incitez les joueurs à créer plusieurs comptes afin qu'ils puissent se perdre. Si au lieu de cela, vous donnez de plus grandes récompenses pour avoir joué dans des groupes avec les mêmes joueurs au fil du temps (c'est-à-dire la participation à la guilde), vous incitez l'amitié et la communauté à la compétition, ce qui change les comportements préférés. Le fait d'avoir des caractéristiques de méta-jeu supplémentaires liées au compte du joueur (comme un score de réputation et une liste d'amis) rend en outre la maintenance de plusieurs comptes moins attrayante - au moins, les gens voudraient un compte "principal" avec un bon représentant.
Si votre jeu est PvP par nature, un grand moyen de contourner le problème "Je vais créer plusieurs comptes et me perdre à dessein" est de proposer uniquement le matchmaking automatisé. Ainsi, le joueur demande à jouer à un jeu et le serveur les compare automatiquement à quelqu'un d'autre qui se trouve être en ligne à ce moment-là. Si les joueurs ne peuvent pas choisir leurs adversaires, il n'y a aucun moyen pour eux de garantir qu'ils se battront (à moins qu'ils ne soient les seuls en ligne à ce moment-là, mais alors vous avez de plus gros problèmes). Voir Microsoft Hearts / Spades, ou la plupart des jeux Facebook qui permettent le PvP, pour des exemples de cela. Notez que dans ce cas, vous voudrez certainement une sorte de matchmaking intelligent (soit en utilisant une sorte de système de classement / évaluation dans le cadre du compte du joueur, soit en laissant les joueurs choisir eux-mêmes leur niveau de compétitivité préféré).
Si vous craignez que les joueurs veuillent jouer à des jeux avec leurs amis, vous pouvez toujours offrir cette option également, mais n'autorisez les jeux non classés / non classés / entraînés que lorsque vous choisissez vos adversaires.
la source
Les gens de https://panopticlick.eff.org/ ont fait des tests sur la façon dont quelqu'un pourrait être identifié de manière unique par plusieurs valeurs qui peuvent être recueillies à partir de presque tous les navigateurs. Les résultats sont étonnants et vous pouvez utiliser une approche similaire (peut-être combinée à d'autres mesures) pour identifier et suivre vos utilisateurs.
la source
Blizzard a pris une solution de conception très simple dans Warcraft 3 et Starcraft 2: ne laissez les joueurs gagner des points / score / expérience qu'en jouant dans des jeux utilisant le service de matchmaking automatique. Les joueurs peuvent toujours jouer contre leurs amis, mais n'en obtiendront pas de points.
Si le joueur n'a aucun moyen de décider contre qui il joue, il n'y a aucun moyen fiable de jouer en jouant contre des comptes fictifs.
la source
je joue sur un système de jeu appelé travian, et je pense vraiment que la technologie n'est pas assez bonne pour attraper des tricheurs. La plupart des tricheurs ont 2-4 systèmes liés via un commutateur KVM, chaque système exécute différentes versions de système d'exploitation (windows xp, vista, win7, linux mint, Slitaz et ainsi de suite), et est exécuté via des serveurs proxy (bien que le compte principal n'utilise pas proxy mais standard)
Bien sûr, cela crée un avantage si injuste que la plupart des personnes qui paient pour jouer au jeu quittent, avec des membres payés plus de 1000 en quelques mois, et avec moins de joueurs, il devient de plus en plus évident que les comptes sont suspects, mais sans preuve de tricherie, les joueurs qui trichent échappent à la punition et ceux qui paient équitablement (oups, censés dire jouer équitablement) peuvent voir l'activité suspecte, ils se découragent et quittent le jeu - ou ils apprennent à tricher et donc lie les problèmes.
Actuellement pour travian, aucun joueur dans le haut du jeu ne peut honnêtement dire qu'il ne triche pas, ou admettre qu'il n'a pas embauché des gens de pays comme les phils et la Chine pour les aider à jouer le jeu pour eux pendant qu'ils dorment ou sont en vacances .
il doit sûrement y avoir de meilleures façons d'attraper plusieurs tricheurs de compte, ou est-ce l'avenir des jeux, où seules quelques personnes réelles constituent la base de jeu entière et le gagnant est basé sur qui peut embaucher le plus de personnes dans les pays du tiers monde pour jouer les jeux pour eux.
une adhésion de 0,01 $ par carte de crédit (et voir qui a des numéros de carte de crédit identiques) serait-elle un moyen possible de détecter plusieurs tricheurs de compte au moment de l'inscription?
la source
Une option si vous avez plusieurs serveurs est d'exiger que tous les comptes de la même IP doivent être créés sur des serveurs alternatifs. Donc, si vous voulez créer 10 comptes, c'est parfait, mais vous devrez les créer sur des serveurs qui n'interagissent pas entre eux. Cela empêche les gens au même endroit de pouvoir jouer ensemble, il y a donc cet inconvénient. Du côté positif, il interfère également avec l'efficacité des procurations dans la tricherie.
Vous allez vous retrouver avec des avantages et des inconvénients à toute solution que vous proposez, et vous n'éliminerez pas complètement la tricherie. Alors, décidez jusqu'où vous êtes prêt à aller et surveillez de près comment ces changements affectent la base d'utilisateurs.
la source
La plupart des gens essaient de courir après plusieurs comptes avec des outils externes. C'est stupide. Si vous disposez de journaux et de mesures appropriés pour les activités des utilisateurs, vous pouvez clouer la plupart des comptes multiples avec une poignée d'analyses de critères dans un jeu.
Et non, je ne vais pas vous donner la ventilation - la vérité est - et très peu de gens dans l'industrie vont l'expliquer - les concepteurs de jeux et les codeurs les plus stupides sont là-bas, la meilleure sécurité d'emploi pour les gens qui connaissent qu'est-ce qu'ils font.
La comptabilité multiple n'est viable même pour les personnes que si la chaîne de bénéfices est mal conçue et peut être facilement manipulée par des comptes multiples.
Si la multi-comptabilité est difficile et prend du temps en termes de récompense (pas d'esquive de détection - juste un effort et du temps de jeu)
Ensuite, les seules personnes qui le font vraiment sont les joueurs hardcore. Et vous n'avez même pas besoin de vous embêter à lever les yeux, car ce sont des moteurs communautaires. Ils mettent tout en œuvre pour connaître toutes vos lacunes et étudier l'efficacité dans un environnement. Par tous les droits, l'effort qu'ils investissent devrait être le mieux récompensé. Vous pouvez toujours monétiser la majorité des paresseux.
Les bons concepteurs ne vont jamais vraiment boucher toutes les échappatoires - il suffit de brancher les principales et de vous assurer d'avoir un moyen de retirer l'excédent de l'économie. Ou bien évidemment injectez de la valeur en cas de besoin.
J'ai en main une liste de 83 multi-comptes. Ils pensent qu'ils nous trompent - et profitent du bonheur de l'idée qu'ils sont plus intelligents que nous. La plupart investissent également de l'argent réel dans le jeu - nous ne voulons pas les interdire. Nos codeurs n'avaient pas vraiment le temps pour un système - J'ai donc créé CM avec un compte factice secret pour parfois dénigrer leur tête et voler «légitimement» leurs «richesses».
Ils pensent qu'ils nous jouent en tant qu'entreprise et sont de plus en plus motivés en pensant que quelqu'un d'autre en jeu a une hache à moudre. Le résultat final est - tout excès critique est rejeté par un CM - étant donné qu'il sait ce que l'utilisateur est en train de faire et tirer une "embuscade" à tout moment. Tout cela - peut être automatisé par code, mais qui a le temps ou le budget pour cela?
Quiconque construit des systèmes de détection multi-comptes complexes pour profiler les IDS des utilisateurs, pour empêcher les multi-comptes dans les jeux, pisse contre le vent pour commencer.
la source
Vous devez vraiment identifier les comportements spécifiques que vous souhaitez éviter.
Par exemple, si le véritable problème que vous souhaitez éviter n'est pas «les personnes créant plusieurs comptes», mais «les individus ciblés par plusieurs comptes contrôlés par la même personne», c'est un domaine dans lequel vous pouvez utiliser des traits similaires entre des comptes potentiellement clones pour permettre aux joueurs eux-mêmes de contrôler le multijoueur . En d'autres termes, s'ils détectent des traits de multijoueur, ils peuvent agir (via une interface) pour vérifier les similitudes entre les comptes, et si les comptes ont trop de similitudes, provoquer une punition. Police des joueurs. L'avantage de cela est que la multi-comptabilité compte le plus pour les autres individus non multijoueurs, donc s'ils se sentent lésés, ils ont un recoursils peuvent essayer d'attraper le multijoueur sur place. Il permet également aux éléments qui, dans un système de compte à plat, seraient de faux positifs (comme ip), ce qui constituerait une preuve beaucoup plus réelle de la multi-comptabilité.
De même, comme d'autres l'ont mentionné, s'il s'agit de gagner du rang en battant leurs propres comptes fictifs, un système comme le système de représentation ici sur stackexchange aide à transformer la prise de points de classement de vous-même en un gain à somme nulle.
la source
Assurez-vous que la création de plusieurs comptes n'en vaut pas la peine .
Exemples de la façon dont vous procéderiez:
Autorisez les joueurs à créer plusieurs comptes, car vous ne pouvez pas les empêcher de le faire de toute façon:
De toutes ces réponses, cette méthode est la seule qui fonctionne vraiment. Si les gens ne veulent pas créer plusieurs comptes, ils ne le feront pas. Vous pouvez décider de ce qu'ils veulent grâce à une bonne conception de jeu prévenante.
la source
Je pense qu'il y a une autre approche. Parce qu'il y a un autre danger potentiel: imaginer deux amis qui créent tous deux deux comptes: un compte plus lâche et un compte gagnant chacun. Un jour, un ami A utilise son compte plus lâche pour perdre tous les matchs contre le compte gagnant de son ami B. Le lendemain, ils changent. La vérification des adresses IP n'aidera pas ici.
Vous devez vérifier le comportement des joueurs (une stratégie connue des systèmes de détection d'intrusion). Si deux joueurs se jouent souvent et que l'un perd tout le temps, c'est un indice. Si les jeux se terminent très tôt, c'est un autre indice.
Vous pouvez marquer ces indices, ajouter le score à une réputation (ne pas montrer la réputation aux utilisateurs) et interdire les comptes s'ils atteignent une valeur que vous définissez. Peut-être qu'il devrait aussi y avoir des anti-indices qui réparent la réputation.
D'autres indices dépendent beaucoup de votre jeu. Mais je pense que vous avez l'idée.
la source
Vous pouvez utiliser le stockage de données Flash local, tout le monde ne sait pas comment supprimer les données Flash.
la source
Not everyone
ne suffit pas, malheureusement.Pas vraiment une solution, mais un moyen de dissuasion au moins: disons que si des personnes découvrent plusieurs comptes, tous les comptes seront interdits. Cela devrait empêcher de nombreuses personnes de l'essayer. Même si vous n'interdisez pas réellement tous les comptes ou si vous n'avez aucun moyen de le détecter, la plupart auront trop peur.
la source