Sicherstellen, dass der Benutzer auch mit unterschiedlicher E-Mail-Adresse nicht sich auf dem System registrieren kann

StackOverflow https://stackoverflow.com//questions/11706068

Frage

Ich erstellung ein System, ich versuche sicherzustellen, dass der Benutzer nicht mehr als einmal sich nicht mehr registrieren kann, selbst wenn er verschiedene E-Mail-Adressen verwendet, oder er ändert seine IP. Welche Strategien sollten ich also verwenden?Kann ich es mit Keksen machen?

War es hilfreich?

Lösung

Es gibt nichts, was Sie tun können, um zu verhindern, dass Benutzer sie mehrmals registrieren.

Benutzer könnte haben:

    .

  • dynamische IP

  • Clear Cookies

  • Klon-MAC-Adresse

  • Verwenden Sie ein anderes E-Mail-Konto

  • No Sane-Benutzer würde zusätzliche Hardware wie biometrische Authentifizierung erwerben

  • Benutzer könnte mehrere Kreditkarten haben, und Adressen

der beste Fall, wenn Sie die Verwendung mehrerer Konten in der TOS / AUP verbieten und diese Konten löschen / verbieten.

Andere Tipps

Ein Benutzer, der versucht, ein Cookie-basiertes System zu erhalten Echtes Leben Beispiel Die New York Times versuchte, Menschen auf 20 Artikel pro Monat einzuschränken, indem ein Cookie eingestellt wurde. Während sich einige Leute daran hinderten, mehr als 20 Artikel zu lesen, haben viele herausgefunden, dass sie einfach ihre Kekse löschen und 20 weitere Artikel erhalten (oder einen anderen Browser verwenden).

Sie können auch keine IP-Adresse verwenden. Manchmal erhalten Benutzer häufig eine neue IP-Adresse. Andere Zeiten kann eine einzige IP-Adresse viele verschiedene Benutzer darstellen (wenn sie sich hinter einem Proxy-Server befinden).

Der nächstgelegene Sie können Ihre Anforderung erfüllen, ist die Verwendung von Gerätefingerabdruck. Geräte-Fingerabdrücke funktioniert, indem Sie eine Vielzahl von Faktoren in Betracht ziehen (die IP-Adresse, den Benutzeragenten, installierte Schriftarten, die im Browser installiert sind, in den Browser installiert, installiert in den Browser usw.). Check out

https://panopticlick.eff.org/

um eine Vorstellung davon zu bekommen, wie es funktioniert.

Es gibt mehrere Unternehmen, die diese Technologie anbieten. Google "Device Fingerprinting", um eine aktuelle Liste zu erhalten. Es ist auch nicht unglaublich schwer, Ihre eigene Grundgeräte-Fingerabdrücke zu rollen, basierend auf dem, was Sie bei Panopticlick sehen, wenn Ihre Anforderungen, um eine solide Idee zu erhalten, wer mehrere Konten haben, bessere Konten, besser als Cookies oder IP können Sie allein sagen. Das kommerzielle Angebot investierte ziemlich ein bisschen technische Anstrengungen, um von "solider Idee" zu "sehr soliden Ideen" zu gelangen.

Sie müssen die Registrierung des Benutzers an etwas binden, das nicht kopiert oder geschmiedet werden kann. Hier sind einige Ideen:

    .

  1. Einige Unternehmen haben dies mit Mobiltelefonnummern getan, unter der Theorie, dass die meisten Menschen ein Telefon haben, aber nicht zwei oder drei, oder zumindest ist es für die Menschen schwer, eine neue Zahl zu bekommen. Die Leute geben Ihnen also eine Telefonnummer, senden Sie ihnen eine SMS-Nachricht mit einem Code und binden Sie diese Telefonnummer dauerhaft auf ihr Konto.

  2. Sie können versuchen, Prozessor-IDs oder Ethernet-Adressen zu verwenden. Sie müssen über etwas Software verfügen, das die ID (typischerweise in der Montagesprache) liest und die Ergebnisse zurückgibt. Natürlich können Menschen Ihre Software hacken oder sich von mehreren Maschinen registrieren, dies funktioniert jedoch in einigen Fällen gut.

  3. die Menschen zwingen, ihre Konten zu bezahlen. Die Leute wollen normalerweise nicht viele davon bekommen.

  4. aufgeben. Gestalten Sie Ihr System so, dass es in Ordnung ist, wenn die Leute mehrfach registrieren.

    5. Viel Glück.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top