Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ace Cooper

[Resolvido] PHPGame - Segurança contra multiplas contas

Por , em PHP

Recommended Posts

Ace Cooper    0

Ace Cooper
Postado

Primeiramente olá a todos, sou novo aqui e esse é meu primeiro post http://forum.imasters.com.br/public/style_emoticons/default/natal_smile.gif , desde já agradeço a atenção.

 

Bom, venho desenvolvendo um jogo já ha alguns meses, neste jogo precisarei tomar algumas medidas para impedir que os jogadores tenham contas multiplas, caso contrário um jogador com várias contas poderá usa-las para favorecer sua conta principal.

 

Alguém saberia me dizer, como é feita essa parte de segurança contra contas multiplas nesses jogos massivos feitos em php? Inicialmente pensei em controlar pelo ip, mas este pode mudar, cookies também não são seguros, por ultimo tentei pegar o mac address da maquina do cliente, mas via php isso nao pode ser feito, cheguei a achar uma classe para isto mas não funcionou corretamente, por javascript, o activex deve ter a permissão do cliente para rodar, então fiquei sem ideias.

 

Estou fazendo o jogo em PHP/JS/AJAX, se alguém tiver uma solução em outra linguagem também poderá ser muito util.

 

Grato.

 

(OBS: devido a problemas em minha conexão, acabei criando 3 tópicos, http://forum.imasters.com.br/public/style_emoticons/default/natal_tongue.gif algum moderador, por favor, delete os outros 2.)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Will Fernando    2

Will Fernando
Postado

bem vindo Ace Cooper !

 

é como você disse na hora eu pensei ... bah .. faze por ip .. so que dependendo da conexao a internet de quem vai acessa pode ta em rede assim varias maquinas acessam pela mesma ip .. se 1 fize uma conta os otros nao iam poder mais ..

 

to pensando aqui .. caso tiver uma ideia eu posto

 

valwww

Compartilhar este post

Link para o post
Compartilhar em outros sites

Good    4

Good
Postado

Pegando informações do pc?

 

como IP, nome do pc, SO, etc..

 

 

eu já tentei fazer um sistema assim, só que não dava certo.. sempre pegava os dados de onde ficava o site..

 

mas seria uma boa.. pq quase ninguém iria saber disso.. mas é só alterar o nome do pc q dá.. você pode ir pegando infos do pc que você achar necessário..

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ace Cooper    0

Ace Cooper
Postado

Will, obrigado! http://forum.imasters.com.br/public/style_emoticons/default/natal_biggrin.gif

 

Good, comigo ocorreu o mesmo, a unica coisa (boa para isso) que da pra pegar legal é o ip do cliente, no max o ip reverso usando gethostbyaddr($_SERVER["REMOTE_ADDR"]), a unica maneira que encontrei foi via js mas o cliente tem que liberar para rodar e não vejo isso nesses jogos por ai, realmente isso ainda é um mistério para a minha pessoa hehehe.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Skyo    1

Skyo
Postado

Pessoal, nem em jogos Desktop é possível bloquear contas múltiplas com 100% de eficácia, mesmo porque, o conceito de contas múltiplas em jogos, hoje em dia, não significa ser "MESMA" máquina, principalmente em jogos via WEB, onde é facilmente possível o desenvolvimento de BOTs.

 

O máximo que você pode fazer é: pedir e-mail válido, pedir CPF válido, enfim, dados verídicos.

 

Criar um sistema que CRUZE esses dados com o IP do usuário, veja bem, nem sempre isso te dirá que ele usa contas múltiplas ou compartilha contas, uma vez que um IP pode ser meu hoje e amanhã de fulano, isso é possível. Criando um sistema que cruze esses dados, analise a frequencia com a qual o IP conecta e as contas ligadas a ele, você pode gerenciar esses casos de contas múltiplas.

 

Lembrando o que disseram ali em cima, o caso de LAN com o mesmo IP.

Bom é isso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Good    4

Good
Postado

Já vi em algum lugar que um jogo criava um arquivo no pc do usuário, após definir o usuário com contas multiplas.. só não lembro.. mas era só procurar o arquivo e deletar.. muito ruim este método..

 

 

é melhor fazer o que o skyo disse.. fica mais fácil.. mas usando validação de cpf é mais ou menos, pq tem usuário, como eu, que pegam ips gerados na net pra se cadastrar várias vezes em alguns sites que tem limite de cpf e tal.. :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

Skyo    1

Skyo
Postado

Capturar os dados veridicos não basta, hoje em dia gerar CPF é fácil, gerar e-mail também.

O que eu disse foi criar um mecanismo inteligente que cruze essas informações, para que ele possa gerenciar esses acessos e agir em caso abusivo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ace Cooper    0

Ace Cooper
Postado

Essa parte da lan eu já havia pensado, por isso procurei saber sobre o mac address, mas este não pode ser pego (pelo - em php), e mesmo com o mac não seria garantia, acho que levando em conta o que você falo, o melhor a fazer seria verificar a interação de contas, a quantidade de vezes, com que freqüência ela ocorre e se há o favorecimento sempre da mesma conta... e também ir salvando o ip mesmo.

 

Vlw pela ajuda.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito