Detectar múltiples cuentas a través de las cookies
https://stackoverflow.com/questions/1993267
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero detectar múltiples cuentas en un juego de navegador: Si un usuario tiene más de una cuenta, quiero saber esto
.Por diversas razones, no quiero para detectar las múltiples cuentas mediante la comparación de IPs más. Los usuarios pueden compartir direcciones IP y direcciones IP que son fáciles de cambiar. Así que esto no es un buen método.
En su lugar, yo quiero para detectar las cuentas que utilizan cookies. ¿Usted piensa que esto es una buena solución?
<?php
$uniqueHash = md5($_SERVER['REMOTE_ADDR'].mt_rand(1, 100000)); // identify a single user
if (isset($_COOKIE['uniqueHash'])) {
// UPDATE dbTable SET uniqueHash = '".$_COOKIE['uniqueHash']."' WHERE id = x
}
else {
setcookie('uniqueHash', $uniqueHash, time()+3600*24*30, '/', '.domain.com', FALSE, TRUE)
}
?>
Después de eso, puede seleccionar todos los usuarios que tienen el mismo valor uniqueHash de la tabla de base de datos.
¿Es esta mejorable? O una solución totalmente malo?
¿Qué pasa con las cookies de Flash? Son mejores, ¿verdad? Pero no puedo usarlos cuando no tengo flash en mi sitio, ¿puedo?
Gracias de antemano!
Solución
Si crea registro de la fecha de inicio de sesión, ip, hash y ID de usuario que contiene - es posible que pueda obtener una idea de si un usuario es una cuenta de múltiples o no. Detectando automáticamente será casi imposible, si estoy visitando a un amigo mío, que podría iniciar sesión en su ordenador para comprobar mi cuenta?
Así que ingrese todos los datos, a continuación, tienen un "Multihunter" mirada humana- en si es el mismo jugador o no.
Otros consejos
El almacenamiento de valores en las cookies es incluso peor que la comparación en mi humilde opinión de IP. Las cookies son muy fáciles de cambiar / borrar mientras cambia su IP es mucho más difícil.
Pienso que usted es mejor tiro es tener alguna solución básica que AI banderas cuentas sospechosas. Así conexiones múltiples con la misma IP al mismo tiempo (puede ser compartido de direcciones IP o varios navegadores al mismo tiempo) es algo que la AI debe recoger. Busque también en cierres de sesión y los inicios de sesión desde la misma IP con diferentes cuentas en un corto plazo. Trate de las operaciones de búsqueda nombres de host y de usar que también puesto DHCP del ISP a veces da a los clientes una nueva ip pero las estancias de nombre de host de la misma.
El punto es que no hay solución que se basa en una pieza de información.
Por cierto, otra solución que viene a la mente es dejar que los usuarios confirmen su cuenta mediante el envío de un SMS de dejar que pagan una cantidad muy pequeña (como $ 1), en ese caso no es atractivo para registrar muchas cuentas.
