Как технически реализована механика кликеров?

Question

[supermelon]

Как технически реализована механика кликеров по типу HamsterKombat, NotCoin? Конкретно интересует сценарий, когда пользователь кликает UI и таким образом пополняет личный счет заработанных coin-ов (1 клик = 1 coin).
1. Как в приложении реализована защита от абьюза? Например, если 1 клик = 1 http запросу, то не сложно заиспользовать разного рода автоматизированные инструменты по тиму Postman, чтобы "заработать" coin-ы
2. Так как данные действия являются высокочастотными, то на каждый клик делать http-запрос кажется довольно затратно. Наверняка предусмотренны какие-то механизмы троттлинга / батчинга запросов?
3. Используется ли в этом механизме блокчейн, если да, то как?

Comments

[Everything_is_bad]

Вопрос без проблем гуглится, даже на хабре было несколько статей. Ну и почитай правила сайта про теги, ты умудрился все левые поставить

[oxaoo]

Everything_is_bad, можно ссылки на эти статьи? Не находил на хабре статей, где можно было бы найти ответы на поставленные вопросы

[Everything_is_bad]

oxaoo, так и никто тебе в одном месте на эту кучу вопрос и не ответит, открываешь гугл, пишешь "habr кликеры" - получаешь базу (habr тут как пример, меняй и уточняй если что-то не устраивает). Про защиту от фрода и прочего, так это стандартные решения (тоже можно без проблем нагугоить), кликеры тут не что-то уникальное. Нужен ли тут блокчейн, ну так почитай про него, как всё работает, прикинь стоимость решения, сделай логические выводы.
Учитесь сами искать инфу, а не просить, чтобы за вас это всё делали. Ну и да, редко встретишь всё в одном месте, надо самим собирать.

[CityCat4]

Удалил теги Телеграм, Криптовалюта, Блокчейн, Компьютерные сети. ИБ сюда еще как-то можно натянуть, но все-таки не стоит заниматься тег-спамом...

[GavriKos]

CityCat4, да я бы и ИБ снес и добавил бы "разработка игр". Классический кейс толстого клиента и доверия ему.

[oxaoo]

Everything_is_bad, полезные комментарии тут будут? Пока мало конструктивного. В целом на все возникающие вопросы в интеренет можно найти ответ, дело времени. Единственно, тогда возникает вопрос в целесообразности текущего сервиса и вашем нахождении тут. Очень странно получать такие комментарии от пользователей, которые имеют тут какую-либо ненулевую карму, но мало понимают в ценности таких сервисов

[CityCat4]

GavriKos, Щас так и сделаю.

UPD: Как справедливо заметил GavriKos - удалил тег Информационная безопасность и добавил Разработка Игр

[CityCat4]

oxaoo,

возникает вопрос в целесообразности текущего сервиса и вашем нахождении тут

Совершенно точно, возникает. Вопрос о целесообразности Вашего нахождения тут. Пословица "не ходи в чужой монастырь со своим уставом" была придумана еще в те времена, когда и монастыри и уставы монастырей были весьма актуальны, но с тех пор не потеряла своего значения :)

Sí vivís Romaé, Romā́no vívito móre.

[Сергей Горностаев]

oxaoo,

в целесообразности текущего сервиса и вашем нахождении тут

Этот сервис, как и другие Q&A, задумывался в качестве базы знаний по часто возникающим вопросам, не теряющим актуальности годами, а также как место обмена уникальным опытом среди специалистов. По факту же пользователи старательно превращают его в помойку из одинаковых школотронских или неактуальных вопросов.

Answer 1

[Василий Банников]

1. Как в приложении реализована защита от абьюза? Например, если 1 клик = 1 http запросу, то не сложно заиспользовать разного рода автоматизированные инструменты по тиму Postman, чтобы "заработать" coin-ы

1. Ограничиваем максимум кликов в секунду, отправляем несколько кликов одним запросом. Опять же продумываем механику так, чтобы в долгосроке всякие пассивки/мини игры приносили основной доход, а не клики. Опять же ограничиваем количество кликов в день/час, например.
2. Вместе с запросом отправляем ещё какой-нибудь уникальный код, который выдаёт система, которая работает только на фронте (invisible captcha какая-нибудь)
3. Блокчейн для этого сценария противопоказан.

Answer 2

[Saboteur]

Как в приложении реализована защита от абьюза?

Ограничена количеством возможных кликов. Если вы тапали хомяка, вы видели что там можно натапать определенное количество, затем ждать.
И если честно, то кликер там ну не сильно помогает.
Для начала протапать все доступные на текущий момент тапы, пальцами практически также быстро, как и кликером.
Во-вторых, буквально за неделю игры, пассивный доход превышает доход от тапания, а еще через неделю вообще тапать становится бессмысленно. Так и защищает, что тапание на самом деле ничего не дает.

Ну и теневой бан - проанализировать клики, добавить в хедер уникальный код, который может отправляться не каждый раз, и потом забанить - известно, что банили аккаунты - учитывая непростую регистрацию, это отпугнет многих от нечестного тапа.