Detectar contas múltiplas via cookies
https://stackoverflow.com/questions/1993267
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Quero detectar contas múltiplas em um jogo do navegador: se um usuário tiver mais de uma conta, quero saber disso.
Por várias razões, não quero mais detectar as contas multi comparando IPS. Os usuários podem compartilhar IPS e IPS são fáceis de alterar. Portanto, este não é um bom método.
Em vez disso, quero detectar as contas usando cookies. Você acha que esta é uma boa solução?
<?php
$uniqueHash = md5($_SERVER['REMOTE_ADDR'].mt_rand(1, 100000)); // identify a single user
if (isset($_COOKIE['uniqueHash'])) {
// UPDATE dbTable SET uniqueHash = '".$_COOKIE['uniqueHash']."' WHERE id = x
}
else {
setcookie('uniqueHash', $uniqueHash, time()+3600*24*30, '/', '.domain.com', FALSE, TRUE)
}
?>
Depois disso, posso selecionar todos os usuários que têm o mesmo valor exclusivo da tabela de banco de dados.
Isso é improvável? Ou uma solução totalmente ruim?
E quanto aos biscoitos flash? Eles são melhores, certo? Mas não posso usá -los quando não tenho flash no meu site, posso?
Desde já, obrigado!
Solução
Se você criar log contendo data para login, IP, hash e UserID - poderá obter uma ideia se um usuário for uma conta múltipla ou não. Detectá -lo automaticamente será quase impossível, se estiver visitando um amigo meu, posso fazer login no computador dele para verificar minha conta?
Portanto, registre todos os dados e tenha um "MultiHunter"-humano, se for o mesmo jogador ou não.
Outras dicas
Armazenar valores em cookies é ainda pior do que comparar o IMHO do IP. Os cookies são muito fáceis de alterar/excluir enquanto alterar seu IP é muito mais difícil.
Eu acho que sua melhor foto é ter uma solução básica de IA que sinaliza contas suspeitas. Portanto, vários logins com o mesmo IP ao mesmo tempo (podem ser o compartilhamento de IP ou vários navegadores ao mesmo tempo) é algo que a IA deve pegar. Veja também logouts e logins do mesmo IP com contas diferentes em um curto prazo. Tente procurar nomes de host e use isso também, já que o DHCP do ISP às vezes oferece aos clientes um novo IP, mas o nome do host permanece o mesmo.
O ponto é que não há solução baseada em uma informação.
BTW, outra solução que vem à mente é permitir que os usuários confirmem sua conta enviando um SMS de permitir que eles paguem uma quantia muito pequena (como US $ 1); nesse caso, não é atraente registrar muitas contas.
