即使使用不同的电子邮件地址,确保用户也无法注册系统
-
13-12-2019 - |
题
我正在创建一个系统,我试图确保用户甚至不止一次注册,即使他使用不同的电子邮件地址或者改变其IP,那么我应该使用哪些策略?我可以用饼干吗?
解决方案
您无能为力,以防止用户多次注册它们。
用户可以具有:
-
动态IP
-
清除饼干
-
克隆MAC地址
-
使用不同的电子邮件帐户
-
没有理智用户将购买生物识别身份验证等附加硬件
-
用户可以有多个信用卡,以及地址
最好的情况,如果禁止使用多个帐户,在TOS / AUP中,并删除/禁止这些帐户。
其他提示
试图绕过基于Cookie的系统的用户只会清除他的饼干(或者首先接受它们)。现实生活例子纽约时报试图通过设置饼干来限制人们每月20个文章。虽然这阻止了一些人阅读了20多篇文章,但许多人都可以删除他们的饼干并获得更多文章(或使用不同的浏览器)。
您也无法使用IP地址。有时用户会经常获得新的IP地址。其他时候,单个IP地址可以代表许多不同的用户(如果它们在代理服务器后面)。
最接近的您可以满足您的要求是使用设备指纹识别。设备指纹通过考虑各种因素(IP地址,用户代理,安装在浏览器中的字体,安装在浏览器中的插件等)。检查
要了解它的工作原理。
有几家公司提供该技术。 Google“设备指纹”获取当前列表。如果您的要求是获得谁可能有多个账户的固体理念,那么在Panopticlick的内容,也不是滚动自己的基本设备指纹识别也不令人难以置信的是,这也不是难以得到多款帐户的坚实。商业产品投入了相当多的工程努力,从“坚实的想法”到“非常坚实的想法”。
您需要将用户的注册绑定到无法复制或伪造的内容。以下是一些想法:
-
一些公司用手机号码完成了这个,在大多数人有一个手机,而不是两三个人的理论下,至少是人们难以实现新号码。所以让人们给你一个电话号码,向他们发送一个代码的短信消息,然后将该电话号码永久绑定到他们的帐户。
-
您可以尝试使用处理器ID或以太网地址。您需要有一些软件,可以读取ID(通常以汇编语言),并让您获得结果。当然,人们可以破解您的软件,或者从多台机器注册,但这在某些情况下会很好。
-
迫使人们支付他们的账户。人们通常不想让他们很多。
-
放弃。设计您的系统,以便如果人们在多次注册。
祝你好运。