Привет, не знаю куда написать, решил сюда. Подняли браузерную игру на

nginx сервере (чисто фронтенд на js).

Проблема в том что люди открывают много вкладок заходят и создают себе "вторые" аккаунты.
Как это ограничить, сделать лимит на подключение в nginx?

куки

Думаю игроку рано или позно додумаются почистить куки, мб как-то по ip ? (нужна простейшая проверка на ip)

если авторизация будет так устроена, что нет кук - нет авторизации, то куки помогут, но только частично

есть места, где десятки, сотни и даже тысячи пользователей пользуются одним IP

(зевает) прокси-сервера того же ттк

они до сих пор дают интернет через прокси? я думал эта практика умерла лет 10 назад (не конкретно у них, про них я не знал)

Можно через фингерпринты браузера

transparent proxy

хорошие TP, IMHO умеют свои IP пользователя, как будто их (прокси) нет

не факт, что везде. я не помню уже, когда их отловил, надо историю посмотреть

Какая вероятность что от одного телеком провайдера придут юзеры. Надо посчитать вообще размер всего рунета юзеров и сколько у таких интернет провайдеров юзеров. Мне кажется маленькая вероятность что придут 2 чела с одним айпи если ты не ютуб или вк.

сарафанное радио нарушает торжество статистики

Хм.Например юзер конектиться, проверяем если ip/отпечатка в базе нет - даем зеленый свет, записываем ip/отпечаток. Но если юзер выкл комп, вся чески вышел из игры - то ip/отпечаток останется в базе и его уже не пустит. На каком моменте мы удаляем данные из базы?

Думаю можно просто установить дату создания ip/отпечатка в БД и по крону чистить все старые. Так все сейсии работающие через БД делают.

Не, ну допустим юзер сидит (ip в базе).Юзер закрыл вкладку опять зашел на сайт - ip в базе, не пускает, не порядок

Тогда в кеше типо redis храни если инстансов приложения несколько. Либо тупо в какой то переменной в самом приложении если инстанс 1.

в какой базе, у вас же только фронтенд =) аутентификацию через соц. сети запилите