اكتشف الحسابات المتعددة عبر ملفات تعريف الارتباط
https://stackoverflow.com/questions/1993267
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في اكتشاف حسابات متعددة في لعبة المتصفح: إذا كان لدى المستخدم أكثر من حساب واحد ، فأريد أن أعرف ذلك.
لأسباب مختلفة ، لا أريد اكتشاف الحسابات المتعددة من خلال مقارنة IPS بعد الآن. يمكن للمستخدمين مشاركة IPS و IPS سهل التغيير. لذلك هذه ليست طريقة جيدة.
بدلاً من ذلك ، أريد اكتشاف الحسابات باستخدام ملفات تعريف الارتباط. هل تعتقد أن هذا حل جيد؟
<?php
$uniqueHash = md5($_SERVER['REMOTE_ADDR'].mt_rand(1, 100000)); // identify a single user
if (isset($_COOKIE['uniqueHash'])) {
// UPDATE dbTable SET uniqueHash = '".$_COOKIE['uniqueHash']."' WHERE id = x
}
else {
setcookie('uniqueHash', $uniqueHash, time()+3600*24*30, '/', '.domain.com', FALSE, TRUE)
}
?>
بعد ذلك ، يمكنني تحديد جميع المستخدمين الذين لديهم نفس قيمة الفريدة من جدول قاعدة البيانات.
هل هذا أمر محسن؟ أو حل سيء تماما؟
ماذا عن ملفات تعريف الارتباط فلاش؟ انهم أفضل ، أليس كذلك؟ لكن لا يمكنني استخدامها عندما لا يكون لدي وميض على موقعي ، هل يمكنني ذلك؟
شكرا لك مقدما!
المحلول
إذا قمت بإنشاء سجل يحتوي على تاريخ لتسجيل الدخول و IP و hash و userId - فقد تتمكن من الحصول على فكرة إذا كان المستخدم حسابًا متعدد الأماكن أم لا. إن اكتشافها تلقائيًا سيكون مستحيلًا تقريبًا ، إذا كنت أزور صديقًا لي ، فقد أقوم بتسجيل الدخول على جهاز الكمبيوتر الخاص به للتحقق من حسابي؟
لذا ، قم بتسجيل جميع البيانات ، ثم احصل على "multihunter" -human انظر إلى ما إذا كان نفس اللاعب أم لا.
نصائح أخرى
يعد تخزين القيم في ملفات تعريف الارتباط أسوأ من مقارنة IMHO IP. من السهل جدًا تغيير/حذف ملفات تعريف الارتباط أثناء تغيير عنوان IP الخاص بك.
أعتقد أنك أفضل لقطة هي أن يكون لديك بعض حلول الذكاء الاصطناعى الأساسي الذي يعلق الحسابات المشبوهة. لذا فإن تسجيلات تسجيلات متعددة مع نفس IP في نفس الوقت (يمكن أن تكون مشاركة IP أو متصفحات متعددة في نفس الوقت) هي شيء يجب على الذكاء الاصطناعي أن تلتقطه. انظر أيضًا إلى Logouts و Logins من نفس IP مع حسابات مختلفة في إشعار قصير. حاول البحث عن أسماء المضيف واستخدام ذلك أيضًا لأن DHCP of ISP يمنح العملاء أحيانًا عنوان IP جديدًا ولكن اسم المضيف يبقى كما هو.
النقطة المهمة هي أنه لا يوجد حل يعتمد على جزء واحد من المعلومات.
راجع للشغل ، وهو حل آخر يتبادر إلى الذهن هو السماح للمستخدمين بتأكيد حسابهم عن طريق إرسال رسالة نصية قصيرة للسماح لهم بدفع مبلغ صغير جدًا (مثل 1 دولار) ، في هذه الحالة ، ليس من الجاذبية تسجيل العديد من الحسابات.
