Скажите, что у вас есть сайт с некоторыми онлайн-курсами. И вы хотите удостовериться, что один человек не просто покупает доступ, а затем дает имя пользователя и пароль всем своим друзьям, поэтому они могут делать курсы бесплатно.Как убедиться, что посетитель уникален
Как бы вы это сделали?
Что мы думали до сих пор:
Любые другие предложения?
Вы абсолютно не можете абсолютно гарантировать, что пользователи уникальны - даже если у вас есть какой-то способ однозначно идентифицировать пользователей, например биометрические данные (которых у вас нет), вы все равно не сможете быть уверенными в том, что клиент не просто подделывал эту информацию.
Лучшее, что вы можете надеяться сделать, это сделать hassle для того, чтобы кто-то «обманул» систему. IP + SMS, вероятно, сделает это, хотя это также, вероятно, будет раздражать вас от ваших пользователей (по крайней мере, в последней части).
Ваш лучший выбор - это, вероятно, просто для регистрации IP-адресов, используемых для каждой учетной записи - если число превышает определенный порог, отметьте его для проверки и закройте учетную запись, если она выглядит так, как будто информация широко используется.
Я уверен, что некоторые люди будут пытаться использовать куки (предполагающие пользователи не меняют компьютеры)
ассоциировать IP-адрес с куки. Затем сопоставьте этот файл cookie с учетной записью пользователя и потребуйте использования файла cookie для входа в систему. Если пользователь входит в систему с другим IP-адресом, сопоставьте этот новый IP-адрес с файлом cookie и попросите провести проверку подлинности для проверки подлинности пользователя.
Проблема, которую мы видим при отслеживании IP-адресов, заключается в том, что один человек с учетной записью может позволить своим друзьям использовать свой компьютер для доступа к курсам.Я знаю, что это невероятный сценарий, но мы просто ищем как можно больше способов, чтобы это было возможно, без его хлопот для пользователей, которые честны. – peirix
Я считаю, что это очень редко. Я предполагаю, что это было бы так редко, что затраты на его решение по всему пространству вашей архитектуры могут быть больше, чем результирующая экономия. Вы должны выполнить анализ затрат по сравнению с показателями роста использования ваших услуг, чтобы определить, стоит ли это чего-то стоящего. – 2009-08-28 11:15:56
Гарантия 100% на все. Кто-то может просто сидеть рядом с пользователем, который купил доступ и прочитал сайт через плечо. Ваши методы хороши (но я лично считаю, что SMS-авторизация слишком много), но я бы предложил максимальную персонализацию предоставленной вами информации, поэтому никто, кроме плательщика, не сможет получить доступ к ней.
Невозможно получить идеальную систему, чтобы делать то, что вы хотите. Вы оказываетесь в ситуации, когда чем сильнее вы защищаете себя (защищаться от обмана клиентов), тем больше вы раздражаете всех своих клиентов (в том числе и честных).
Вы собираетесь должны спросить себя, в какой момент дополнительная защита фактически уменьшает стоимость вашего сайта до точки, что ты потери более честных клиентов, чем вы победы клиентов путем преобразования читеров в честных (платных) клиентах. Возможно, оптимальным является использование куки-файлов и принятие мер по исправлению ситуации, если вы видите два параллельных сеанса с разных IP-адресов, поскольку это может быть вызвано изменением (хотя это не гарантировано, это может быть клиент с двойным адресом).
Абсолютно согласитесь со всей досадной честной частью клиентов. Мы не хотим быть другим MPAA ..: p – peirix
Мне нравится идея «наказывать» пользователя, который делится своим аккаунтом с другими, так как это означает, что он может потерять деньги на эту деятельность. – peirix