Как забанить на сайте пользователя, входящего с мобильника?

Question

[Александр Пащенко]

Есть онлайн-игра, через веб.


Нужно как-то надёжно банить нечестных/нарушающих правила пользователей.

По логину/е-мейлу банить пробовали — не помогает. Регают новую учетку, и снова в бой.


По айпи не подходит — пользователи входят с мобильных. Разорвал сессию — подключился, и вот у тебя уже новый адрес. Блокировать диапазоны не выход — это отказ от определенной части аудитории.


По user-agent тоже не получается… он вроде у всех примерно одинаков… По меньшей мере не уникален.


Может есть какие-то стандартные решения?

Comments

[1010101001000100110100111]

А, пользователь играет в игру прямо с экрана мобильника, или же просто использует мобильник (usb-модем) для выхода в сеть со своего компа?

[Александр Пащенко]

с экрана. мобильники самые разные. даже старенькие.

Answer 1

[dotneter]

samy.pl/evercookie/

Comments

[dotneter]

habrahabr.ru/blogs/webdev/104725/

[Евгений]

Для мобильников это врядли подходит.

[Александр Пащенко]

Спасибо. Попробуем это.

Answer 2

[Алексей Сидоров]

Сделать подтверждение учетки по телефону?

Answer 3

[hotach]

Может стоит попробовать обойтись внутриигровыми ресурсами? Чем больше больше пользователь играет, тем дороже ему становится аккаунт(хотя бы из-за потраченного времени) и тем меньше он нарушает правила опасаясь бана. Сделать какой-нибудь загон для новичков с жестким банхамером и может это решит проблему.

Answer 4

[YourChief]

добавьте на вебстраницу незаметный флеш-файл, который будет при бане метить во внутреннее хранилище флеша — его большинство не очищает. но тут придётся чуточку с action script заморочиться

Comments

[hotach]

флеш есть не на всех мобильных телефонах.

[YourChief]

ну да, ну и что?

[Александр Пащенко]

телефоны самые разные. многие даже без ОС и без сенсоров.

Answer 5

[Андрей]

Ну куки помогут отсеять небольшой процент читеров. Можно скомбинировать с айпи. Т.е. просто смена айпи или очистка кук ничего не даст. Нужно будет одновременно это сделать. А ничего больше и не придумаешь, вроде.

Answer 6

[bad_guy]

Баньте не по параметру пользователя, а по параметру его действий. Небольшой список противоправных действий придумываете. «Описываете»==кодите.

Answer 7

[niko83]

Может поробовать комлексный подход. По максимому всю инфу из заголовков + диапазон IP учитывать, ставить ему куку в качесве флага и заставлять логинить новые аккаунты. Так пользователь заведёт пару учётных записей — будет статистика. На третьей его можно будет вычислить.
Но вероятность ошибиться всё равно остётся.

Comments

[niko83]

для сомнительных пользователей, ввести обязательную валидацию через сущесвующий e-mail

[Александр Пащенко]

с е-мейлом то оно хорошо, но в целом вообще не хочется на него заморачивать пользователя. большая часть мобильных пользователей не отличает е-мейл от урл-а, а браузер от сайта.

Answer 8

[Евгений]

Ставьте куку в браузер, формируйте хеш из USER_AGENT+HTTP_ACCEPT + еще какие-нибудь HTTP_ заголовки.

Answer 9

[Денис Туренко]

Готовых библиотечек много yandex.ru/yandsearch?text=detect+mobile&from=fx3&clid=46510&lr=213
Переадресацию ставить на заглушку с мобилок.

Answer 10

[azizoid]

Проследите повторяющиеся контакты (они же у Вас все-таки зарегистрировались), начните предупреждать и банить, при том не удалять, а просто дективировать. ну зарегает человек десятка два емаилов… а потом надоест.

Answer 11

[masterclass]

Как вариант — авторизация через соцсети. Через тот же ВК — сейчас там сделали регистрацию через смс и по приглашениям (насколько слышал), так что зарегистрировать новый аккаунт у вас в игре = зарегистрировать новый аккаунт в соцсетях.