SamoreZ, огромное спасибо за ссылки, ознакомился и даже кое-что полезное почерпнул из второй.
Дело-то все вот в чем. Первая ссылка - проект графического пароля, который реализован давно (ссылок нет, не сохранял такое в закладки) и просто не подходит под наши задачи. Вообще. По той лишь простой причине, что идентификация в процессе игры таким способом невозможна по определению.
А вот вторая поинтереснее, и в первой половине мы с этими ребятами шли одним путем. Разница (принципиальная) между нашими результатами и их в том, что они создали модель верификации, а мы - идентификации.
Если проще, их алгоритм может подтвердить совпадение в двух исследуемых образцах (т.е. что они принадлежат одному человеку). Наш алгоритм выдает 8-байтный стабильный идентификатор. Разницу ощущаешь? Чтобы идентифицировать игрока их способом, надо держать немаленькую базу данных и для одной идентификации исследовать в среднем 50% этой базы, так что при количестве пользователей > 100000 это просто нереально, никаких серверных мощностей не хватит - около 100 гигабайт база, 50 гигов надо обработать в среднем для каждого обращения. Наша база для тех же 100000 человек будет весить около 1 мегабайта, и никакой обработки не надо - просто ищем совпадение.