即使使用不同的电子邮件地址，确保用户也无法注册系统

Question

我正在创建一个系统，我试图确保用户甚至不止一次注册，即使他使用不同的电子邮件地址或者改变其IP，那么我应该使用哪些策略？我可以用饼干吗？

Answer 1

您无能为力，以防止用户多次注册它们。

用户可以具有：

• 动态IP

• 清除饼干

• 克隆MAC地址

• 使用不同的电子邮件帐户

• 没有理智用户将购买生物识别身份验证等附加硬件

• 用户可以有多个信用卡，以及地址

最好的情况，如果禁止使用多个帐户，在TOS / AUP中，并删除/禁止这些帐户。

Answer 2

试图绕过基于Cookie的系统的用户只会清除他的饼干（或者首先接受它们）。现实生活例子纽约时报试图通过设置饼干来限制人们每月20个文章。虽然这阻止了一些人阅读了20多篇文章，但许多人都可以删除他们的饼干并获得更多文章（或使用不同的浏览器）。

您也无法使用IP地址。有时用户会经常获得新的IP地址。其他时候，单个IP地址可以代表许多不同的用户（如果它们在代理服务器后面）。

最接近的您可以满足您的要求是使用设备指纹识别。设备指纹通过考虑各种因素（IP地址，用户代理，安装在浏览器中的字体，安装在浏览器中的插件等）。检查

https：//panopticlick.eff.org/

要了解它的工作原理。

有几家公司提供该技术。 Google“设备指纹”获取当前列表。如果您的要求是获得谁可能有多个账户的固体理念，那么在Panopticlick的内容，也不是滚动自己的基本设备指纹识别也不令人难以置信的是，这也不是难以得到多款帐户的坚实。商业产品投入了相当多的工程努力，从“坚实的想法”到“非常坚实的想法”。

Answer 3

您需要将用户的注册绑定到无法复制或伪造的内容。以下是一些想法：

1. 一些公司用手机号码完成了这个，在大多数人有一个手机，而不是两三个人的理论下，至少是人们难以实现新号码。所以让人们给你一个电话号码，向他们发送一个代码的短信消息，然后将该电话号码永久绑定到他们的帐户。

2. 您可以尝试使用处理器ID或以太网地址。您需要有一些软件，可以读取ID（通常以汇编语言），并让您获得结果。当然，人们可以破解您的软件，或者从多台机器注册，但这在某些情况下会很好。

3. 迫使人们支付他们的账户。人们通常不想让他们很多。

4. 放弃。设计您的系统，以便如果人们在多次注册。

祝你好运。