witam,
mam serwis i dzieki polecaniu ludzie maja punkty. przez to zakladaja wiele kont i na nich dzialaja, a pierwotne konto otrzymuje zyski. jak z tym walczyc, by tego nie bylo?

dzieki za pomoc!

Hmm moze jesli osoba jest nieaktywna... sprawdzaj maila... i jesli sie ktos nie logowal na jakies konto np miesiac to kasuj konto i odbieraj punkty...

Normalnie hehehe Logując każdą transakcję, a potem przeglądając logi wg. ustalonych kryteriów

IP, cookies, sieci neuronowe

A jakoś na przykładzie ? jest taka mozliwosc?

Możesz wprowadzić instrukcje warunkową pozwalającą na założenie jednego konta z jednego adresu e-mail, z jednego IP, możesz skorzystać również z metody weryfikacji konta przez sms - ale to już bardziej utrudniona droga:)

Pamiętaj, że jak ktoś będzie bardzo chciał, to będzie dalej czynił takie praktyki (emaili można sobie założyć nieskończenie wiele, IP wystarczy mieć zmienne, a jak się nie ma to sobie takie zrobić, ciasteczka kasować itd.). To, co możesz zrobić, to maksymalnie utrudnić oszustom działanie, by musieli właśnie do tego się uciekać - i w pewnym momencie przestanie to być opłacalne, bo mniemam, że Twój portal i te punkty to nie są wielkie sprawy, nie ma z tego realnych zysków w postaci pieniędzy (jeśli są, to prawdopodobnie nie powstrzymasz nikogo stuprocentowo skutecznie). Czyli możesz zaimplementować kilka różnych mechanizmów sprawdzania. Na początek cookies, zapisujesz login użytkownika w jego przeglądarce i czytasz go, a nuż widelec nie wyczyścił ciasteczek i złapałeś go - jeśli ma inny login niż zapisany w ciasteczku, to banujesz oba loginy. Potem IP - wykorzystujesz funkcje gethostbyname, gethostbyaddr i dane zapisane w tablic $_SERVER (dotyczące użytkownika, na przykład o kluczu REMOTE_ADDR). Do tego pomysł Cysiaczka jest jednym z najskuteczniejszych, choć jest ciężki w implementacji, a zwłaszcza w administrowaniu, bo co jakiś czas trzeba sprawdzać pod różnymi kątami takiego loga - chyba że robić to automatycznie, ale to już też ciężkie dość. I jedno konto = jeden email, rejestracja w Twoim serwisie może być krótka, ale zakładanie nowego konta pocztowego już nie zawsze takie jest, może odstraszać weryfikacja danych, zwłaszcza jeśli między założeniem jednego konta a drugiego musiałby restartować połączenie z internetem + czyścić ciasteczka (bądź wchodzić z innej przeglądarki na stronę). Żaden ze sposobów nie jest stuprocentowo skuteczny, wystarczy się dobrze ukrywać, ale jest to bardzo męczące, jeśli dobrze i solidnie zaprojektuje się system ochronny. Powodzenia.