检测通过cookie多账户

Question

我想在浏览器游戏来检测多账户：如果一个用户有多个帐户，我想知道这个

。

由于种种原因，我不想再通过比较的IPS检测多账户。用户可以共享IP地址和IP地址很容易改变。因此，这不是一个很好的方法。

相反，我想检测使用cookie的账户。你认为这是一个很好的解决方案？

<?php
$uniqueHash = md5($_SERVER['REMOTE_ADDR'].mt_rand(1, 100000)); // identify a single user
if (isset($_COOKIE['uniqueHash'])) {
    // UPDATE dbTable SET uniqueHash = '".$_COOKIE['uniqueHash']."' WHERE id = x
}
else {
    setcookie('uniqueHash', $uniqueHash, time()+3600*24*30, '/', '.domain.com', FALSE, TRUE)
}
?>

在那之后，我可以选择谁拥有从数据库表中的同一uniqueHash值的所有用户。

这是改善的？或者完全坏的解决方案？

什么闪光饼干？他们是更好的，对不对？但是，当我有我的网站上没有闪光我不能使用它们，可以吗？

提前感谢！

Answer 1

如果您创建一个包含日期，登录名，IP，哈希和用户名日志 - 你可能如果用户是多帐户或无法得到一个想法。检测它会自动将几乎是不可能的，如果IM参观我的一个朋友，我可能会登录他的电脑上查我的账户？

所以，记录所有数据，然后有一个“multihunter” - 人的样子到如果同一玩家或没有。

Answer 2

存储值到饼干的比较比IP的恕我直言，更是雪上加霜。 Cookies是很容易改变/删除，同时改变你的IP是非常困难。

我觉得你最好的拍摄是有一些基本的AI解决方案，它标志可疑账户。因此，相同的IP多次登录在同一时间（可能是在同一时间IP共享或多个浏览器）是后话了AI应该拿起。 另外，也要看看从在短时间内不同账户在同一IP注销和登录。尝试查找主机名，并使用该，以及因为ISP的DHCP有时给客户带来了一个新的IP，但主机名保持不变。

的一点是，没有解决方案，它是基于一个信息。

顺便说一句，我想到的另一种解决方案是让用户确认自己的帐户发送，让他们付出了极少量的（如$ 1）的短信，在这种情况下，它是没有吸引力注册多个帐户。