ضمان عدم التسجيل المستخدم في النظام حتى مع عنوان بريد إلكتروني مختلف
https://stackoverflow.com//questions/11706068
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا على إنشاء نظام، أحاول التأكد من أنه لا يمكن للمستخدم تسجيل أكثر من مرة حتى أنه يستخدم عناوين بريد إلكتروني مختلفة أو يغير IP الخاص به، إذن ما هي الاستراتيجيات التي يجب استخدامها؟هل يمكنني القيام بذلك مع ملفات تعريف الارتباط؟
المحلول
لا يوجد شيء يمكنك القيام به لمنع المستخدمين من تسجيلهم عدة مرات.
قد يكون لدى المستخدم:
-
الديناميكي IP
-
واضح ملفات تعريف الارتباط
-
clone mac عنوان
-
استخدم حساب بريد إلكتروني مختلف
-
لا يوجد مستخدم عاقل من شأنه شراء أجهزة إضافية مثل مصادقة البيومترية
-
قد يكون لدى المستخدم بطاقات ائتمان متعددة، والعناوين
أفضل حالة، إذا لم يمنع استخدام حسابات متعددة، في TOS / AUP، وحذف / حظر تلك الحسابات.
نصائح أخرى
المستخدم الذي يحاول التنقل في نظام تم تعيينه في ملفات تعريف الارتباط سيوضح فقط ملفات تعريف الارتباط (أو عدم قبولها في المقام الأول). مثال الحياة الحقيقية، حاولت صحيفة نيويورك تايمز تقييد الناس إلى 20 مادة شهريا عن طريق تحديد ملف تعريف الارتباط. في حين أن ذلك أوقف بعض الأشخاص من قراءة أكثر من 20 مادة، إلا أن العديد منهم قد يحذفون ملفات تعريف الارتباط الخاصة بهم واحصل على 20 مقالة أخرى (أو استخدام متصفح مختلف).
يمكنك أيضا استخدام عنوان IP. في بعض الأحيان سيحصل المستخدمون على عنوان IP جديد بشكل متكرر. في بعض الأحيان، قد يمثل عنوان IP واحد العديد من المستخدمين المختلفين (إذا كانوا وراء خادم وكيل).
الأقرب يمكنك أن تأتي لتلبية الاحتياجات الخاصة بك هو استخدام بصمات الجهاز. يعمل بصمات الأصابع الجهاز عن طريق النظر في مجموعة واسعة من العوامل (عنوان IP، وكيل المستخدم، الخطوط المثبتة في المتصفح، الإضافات المثبتة في المتصفح، إلخ). تحقق من
للحصول على فكرة عن كيفية عملها.
هناك العديد من الشركات التي تقدم هذه التكنولوجيا. جوجل "بصمة الجهاز" للحصول على قائمة حالية. ليس من الصعب أيضا أن تقضي بجد في تصوير جهازك الأساسي الخاص بك بناء على ما تراه في Panopticlick إذا كانت متطلباتك هي الحصول على فكرة صلبة من الذي قد يكون له حسابات متعددة، فيمكنك أن تخبرك بكوكيز أو IP بشكل أفضل. استثمرت العروض التجارية قليلا من الجهود الهندسية للحصول على "فكرة صلبة" إلى "فكرة صلبة للغاية".
تحتاج إلى ربط تسجيل المستخدم بشيء لا يمكن نسخه أو مزوره. فيما يلي بعض الأفكار:
-
قامت بعض الشركات بذلك بأرقام هواتف محمولة، بموجب النظرية أن معظم الناس لديهم هاتف واحد ولكن ليس اثنين أو ثلاثة، أو، على الأقل، من الصعب أن يحصل الناس بشكل تافه على رقم جديد. لذلك جعل الناس يعطونك رقم هاتف، أرسل لهم رسالة نصية قصيرة مع رمز، ثم ربط رقم الهاتف بشكل دائم بحسابهم.
-
يمكنك محاولة استخدام معرفات المعالج أو عناوين Ethernet. ستحتاج إلى الحصول على بعض البرامج التي يقرأ المعرف (عادة في لغة التجميع) ويحصل عليك النتائج. بالطبع، يمكن للناس اختراق البرنامج الخاص بك، أو التسجيل من آلات متعددة، ولكن هذا سيعمل بشكل جيد في بعض الحالات.
-
فرض الناس على دفع ثمن حساباتهم. الناس عادة لن يرغبوا في الحصول على الكثير منهم.
-
استسلم. قم بتصميم نظامك بحيث لا بأس إذا سجل الناس عدة مرات.
حظا سعيدا.
