我即將開始建立一個網站,一個公司想用一份禮物獎勵新訪客。禮物有一定的貨幣價值,我擔心該網站正在遊戲中。我正在尋找方法來幫助減少任何一個人可能耗盡整個禮品庫存的機會。如何防止新訪客的網站獎勵遊戲
該計劃要求與Facebook進行整合,因此使用您的FB憑據進行身份驗證將提供至少一點信心,即新訪問者實際上是一個真實的人(假設創建100個FB賬戶的腳本,然後進行身份驗證與他們不是簡單的任務)。
但是,還有一個要求獎勵沒有FB賬戶的新訪問者,這就是我正在尋找想法的地方。電子郵件驗證系統本身並不會削減它,因爲獲取無數的電子郵件地址非常容易(me + [email protected],me + [email protected]等)。我被告知,要求信用卡號碼太過隔離。
是否有一些相當穩固的策略或服務來處理這種情況?
編輯:「禮物」是虛擬的 - 就像一個優惠券
歸根結底,這是一個上坡,失去戰鬥。如果有動力打敗系統,有人會嘗試,他們最終會成功。 (例如,參見:實施的每種DRM方案。)
也就是說,有一些策略可以降低遊戲系統的易用性。
我首先想知道的是,如果這些禮物需要發送到物理地址。很容易欺騙100個電子郵件地址或FB賬戶,但顯然有100個明確獨特的物理地址是非常困難的。
當然,您可能會給他們一個電子優惠券或東西,所以地址可能不是一個選項。
曾幾何時,我寫了一個非常激烈的反遊戲腳本比賽判斷效用。雖然這是幾個月的發展,並且太複雜,以至於不能詳細描述,但我可以概述腳本的基本特徵:
對於我們記錄了用戶申請比賽時所能獲得的每個細節。通過考慮來自一組標準(如IP,瀏覽器等)的登錄/提交之間的平均時間 - 所有可能被欺騙的事情都是不可靠的),在賬戶中發現明顯的相似性非常容易。此外,我比較了明顯遊戲的帳戶憑證 - 比如[email protected],[email protected]等,結合使用了不僅可靠的levenshtein距離 - 以及解析各種各樣的解析腳本憑證的詳細信息並查找模式。
根據每個測試的成績,我們賦予遊戲的可能性,以及可能的帳戶相匹配的列表。然後由管理員決定將結果排除在外。
你可以繼續幾個月來精煉你的算法,永遠不會完美。這就是爲什麼我的腳本只標記帳戶,並沒有採取任何自動行動。
既然你在談論的庫存,我們可以假設,因此你的禮物是一個實際的物理項目?
如果是這樣,那麼禮物的交付將需要傳遞的物理地址 - 要求唯一地址(或者,允許重複的地址,但標記爲人工審覈的用戶),應該是一個很好的限制。
我的前提是:雖然理論上可以運行一個腳本來創建的Facebook或谷歌帳戶100S,鍛鍊身體控制在數百不同的現實世界遞送位置是完全不同類的問題。
我會在所有的安全提示代替一個更「真實世界」的解決方案:說清楚,這是每一個地址優惠券。 Fysical(交付和/或付款)地址。然後,只要按照你的意願去做,也許可以通過電子郵件或其他方式來限制它,但最後,要限制每個真正的最終用戶,而不是每個人都收到優惠券。
您是否想過使用電子郵件和IP地址的組合?你可能會從被重用的IP地址獲得誤報,但總比沒有好。 – dasblinkenlight 2012-02-14 03:35:53
知識產權只是確定的,但代理 - 像大學校園 - 可能會給許多人相同的IP地址。 – 2012-02-14 03:47:52
什麼是禮物?它是物理的還是類似優惠券的東西? – josh3736 2012-02-14 03:50:52