Предотвращение нескольких пользователей на одной учетной записи

Question

Я хотел бы спросить вас: Представьте, что у вас есть сайт и есть дополнительный контент для зарегистрированных членов, которые заплатили ежемесячную плату. Как обеспечить, чтобы какая-то группа друзей не использовала только одну зарегистрированную учетную запись пользователя с доступом ко всему? Я думал, что, возможно, хранение IP-адресов, но как насчет пользователей с динамическими IP-адресами? Возможно, подлинность SMS будет правильным, но это стоит денег, и это раздражает пользователей. Я не знаю. Есть идеи? Я использую PHP с Zend Framework.

Спасибо, Т.

Answer 1

Вы можете применять каждый счет, чтобы не иметь более одной открытой сессии в любой момент времени.

Сессия должна быть идентифицирована с помощью файла cookie, который хранится и извлекается только в https, и должен истекать время, если он не поддерживается какой-либо деятельностью, через разумное время (например, 15 минут), чтобы пользователь, который удаляет или теряет cookie без явного выхода из системы, чтобы иметь возможность снова войти в систему (и по соображениям безопасности тоже). Вы не можете полагаться на файл cookie на тайм-аут, но это, вероятно, уже ясно для вас.

Конечно, это не будет препятствовать использованию учетной записи несколькими пользователями в режиме «время», но такое использование часто не является реальной проблемой. Если вам потребуются жесткие процедуры входа в систему, многие хорошие клиенты, вероятно, убегут. Вы должны скорее переносить небольшой процент злоупотреблений.

Я также согласен со всем, что было написано Darwindeeds в комментарии к вашему вопросу.

Answer 2

Вы можете реализовать, как работает паровой вход. Если вы попытаетесь получить доступ с любого другого компьютера, он отправит код подтверждения на ваш зарегистрированный адрес электронной почты, и после того, как вы введете, что вам разрешено войти в систему, я уверен, что вы не поделитесь своими учетными записями электронной почты.