https://plumephp.com/tags/%E8%B4%A6%E5%8F%B7%E5%AE%89%E5%85%A8/Recent content in 账号安全 on PlumePHPHugozh-CNThu, 16 Jan 2025 10:35:00 +0800https://plumephp.com/game-server-player-reputation-architecture-design/Thu, 16 Jan 2025 10:35:00 +0800https://plumephp.com/game-server-player-reputation-architecture-design/<h2 id="背景">背景</h2> <p>很多团队第一次做风控时，会把它等同于“发现外挂就封号”。真实线上环境复杂得多：同一设备批量注册、低价区跨区套利、脚本号刷材料、聊天诱导交易、退款后继续消耗资产、组队带老板、异常好友网络，这些都不一定能用单条规则直接封禁。玩家信誉体系的价值，是把零散信号汇成可解释的风险分层，让登录、交易、聊天、匹配、活动和客服都能使用同一套风险语义，而不是各自写一套黑名单。</p>https://plumephp.com/game-server-player-device-trust-architecture/Tue, 21 Nov 2023 20:58:00 +0800https://plumephp.com/game-server-player-device-trust-architecture/<p>账号安全不能只看密码是否正确。玩家在陌生设备登录、短时间跨地区切换、交易高价值物品、绑定支付渠道、领取大额补偿时，服务器都需要判断当前设备是否可信。设备信任架构不是为了无限收集指纹，而是在隐私边界内建立风险上下文，让正常玩家少受打扰，让高风险操作多一道保护。</p>