我即将开始建立一个网站,一个公司想用一份礼物奖励新访客。礼物有一定的货币价值,我担心该网站正在游戏中。我正在寻找方法来帮助减少任何一个人可能耗尽整个礼品库存的机会。如何防止新访客的网站奖励游戏
该计划要求与Facebook进行整合,因此使用您的FB凭据进行身份验证将提供至少一点信心,即新访问者实际上是一个真实的人(假设创建100个FB账户的脚本,然后进行身份验证与他们不是简单的任务)。
但是,还有一个要求奖励没有FB账户的新访问者,这就是我正在寻找想法的地方。电子邮件验证系统本身并不会削减它,因为获取无数的电子邮件地址非常容易(me + [email protected],me + [email protected]等)。我被告知,要求信用卡号码太过隔离。
是否有一些相当稳固的策略或服务来处理这种情况?
编辑:“礼物”是虚拟的 - 就像一个优惠券
归根结底,这是一个上坡,失去战斗。如果有动力打败系统,有人会尝试,他们最终会成功。 (例如,参见:实施的每种DRM方案。)
也就是说,有一些策略可以降低游戏系统的易用性。
我首先想知道的是,如果这些礼物需要发送到物理地址。很容易欺骗100个电子邮件地址或FB账户,但显然有100个明确独特的物理地址是非常困难的。
当然,您可能会给他们一个电子优惠券或东西,所以地址可能不是一个选项。
曾几何时,我写了一个非常激烈的反游戏脚本比赛判断效用。虽然这是几个月的发展,并且太复杂,以至于不能详细描述,但我可以概述脚本的基本特征:
对于我们记录了用户申请比赛时所能获得的每个细节。通过考虑来自一组标准(如IP,浏览器等)的登录/提交之间的平均时间 - 所有可能被欺骗的事情都是不可靠的),在账户中发现明显的相似性非常容易。此外,我比较了明显游戏的帐户凭证 - 比如[email protected],[email protected]等,结合使用了不仅可靠的levenshtein距离 - 以及解析各种各样的解析脚本凭证的详细信息并查找模式。
根据每个测试的成绩,我们赋予游戏的可能性,以及可能的帐户相匹配的列表。然后由管理员决定将结果排除在外。
你可以继续几个月来精炼你的算法,永远不会完美。这就是为什么我的脚本只标记帐户,并没有采取任何自动行动。
既然你在谈论的库存,我们可以假设,因此你的礼物是一个实际的物理项目?
如果是这样,那么礼物的交付将需要传递的物理地址 - 要求唯一地址(或者,允许重复的地址,但标记为人工审核的用户),应该是一个很好的限制。
我的前提是:虽然理论上可以运行一个脚本来创建的Facebook或谷歌帐户100S,锻炼身体控制在数百不同的现实世界递送位置是完全不同类的问题。
我会在所有的安全提示代替一个更“真实世界”的解决方案:说清楚,这是每一个地址优惠券。 Fysical(交付和/或付款)地址。然后,只要按照你的意愿去做,也许可以通过电子邮件或其他方式来限制它,但最后,要限制每个真正的最终用户,而不是每个人都收到优惠券。
您是否想过使用电子邮件和IP地址的组合?你可能会从被重用的IP地址获得误报,但总比没有好。 – dasblinkenlight 2012-02-14 03:35:53
知识产权只是确定的,但代理 - 像大学校园 - 可能会给许多人相同的IP地址。 – 2012-02-14 03:47:52
什么是礼物?它是物理的还是类似优惠券的东西? – josh3736 2012-02-14 03:50:52