我即将开始建立网站,公司希望用礼物奖励新访客。礼物有一些货币价值,我担心网站被游戏。我正在寻找方法来帮助减少任何一个人排出整个礼品库存的机会。
该计划要求与Facebook集成,因此使用您的FB凭据进行身份验证将至少可以确信新访客实际上是一个真实的人(假设编写了100个FB帐户的脚本然后通过身份验证进行身份验证它们不是一件简单的事。)
但是,还要求奖励没有FB帐户的新访客,而这正是我在寻找创意的地方。电子邮件验证系统本身不会削减它,因为它很容易获得无数的电子邮件地址(me+1 @ gmail.com,me+2 @ gmail.com等)。我被告知,要求提供信用卡号码太过障碍。
是否有一些相当可靠的策略或服务来处理这样的情况?
编辑:“礼物”是虚拟的 - 就像优惠券
答案 0 :(得分:4)
最终,这是一场艰难的战斗。如果有动力击败系统,有人会尝试,他们最终会成功。 (例如,参见:每个DRM计划都已实施。)
也就是说,有一些策略可以降低游戏系统的易用性。
答案 1 :(得分:2)
我想知道的第一件事是这些礼物是否需要发送到实际地址。欺骗100个电子邮件地址或FB帐户很容易,但是提出100个明显独特的物理地址显然要困难得多。
当然,你可能会给他们一张电子优惠券或其他东西,所以地址可能不是一个选择。
曾几何时,我为比赛判断实用程序写了一个非常强烈的反游戏脚本。虽然这是几个月的开发,并且太复杂而无法详细描述,但我可以概述该脚本的基本功能:
我们记录了用户申请比赛时的每一个细节。通过考虑一组标准(如IP,浏览器等)的登录/提交之间的平均时间,很容易在帐户中发现明显的相似性 - 所有可以欺骗的事情本身都是不可靠的。此外,我通过使用levenshtein距离的组合来比较明显游戏的帐户凭证,例如acct1 @ yahoo.com,acct2 @ yahoo.com等,这不仅仅是可靠的 - 以及解析脚本打破了凭证的各种细节,并寻找模式。
根据每个测试的分数,我们分配了游戏概率以及可能的帐户匹配列表。然后由管理员将其排除在结果之外。
你可以继续几个月来改进你的算法并且永远不会完美。这就是我的脚本只标记帐户并且没有采取任何自动操作的原因。
答案 2 :(得分:0)
既然您正在谈论库存,那么我们是否可以假设您的礼物是实际物品?
如果是这样,那么礼品的递送将需要一个物理地址进行交付 - 需要唯一的地址(或允许重复地址,但标记这些用户进行人工审核)应该是一个很好的限制。
我的前提是:虽然理论上可以运行脚本来创建100个Facebook或Google帐户,但对数百个不同的真实世界交付位置进行物理控制是一个完全不同的问题。
答案 3 :(得分:0)
我建议采用更“真实世界”的解决方案来代替所有安全措施:明确说明每个地址只需一张优惠券。物流(交付和/或付款)地址。然后就可以按照自己的意愿去做,也许可以通过电子邮件限制它或看看它的外观,但最后,限制每个真实的最终用户,而不是每个人收到优惠券。