Asegurar que el usuario no pueda registrarse en el sistema, incluso con una dirección de correo electrónico diferente

StackOverflow https://stackoverflow.com//questions/11706068

Pregunta

Estoy en la creación de un sistema, estoy tratando de asegurarme de que el usuario no pueda registrarse más de una vez que utiliza diferentes direcciones de correo electrónico o cambia su IP, ¿qué estrategias debo usar?¿Puedo hacerlo con cookies?

¿Fue útil?

Solución

No hay nada que pueda hacer para evitar que los usuarios los registren varias veces.

El usuario podría tener:

  • dinámico IP

  • cookies claras

  • Clone MAC Dirección

  • Usa una cuenta de correo electrónico diferente

  • El usuario sane compraría un hardware adicional como la autenticación biométrica

  • El usuario podría tener varias tarjetas de crédito y direcciones

El mejor caso, si prohíbe el uso de varias cuentas, en el TOS / AUP, y eliminar / prohibir esas cuentas.

Otros consejos

Un usuario que intenta moverse por un sistema basado en cookies acaba de borrar sus cookies (o no aceptarlas en primer lugar). Ejemplo de la vida real El New York Times intentó restringir a las personas a 20 artículos al mes estableciendo una cookie. Si bien eso detuvo a algunas personas de leer más de 20 artículos, muchos descubrieron que podrían eliminar sus cookies y obtener 20 artículos más (o usar un navegador diferente).

No puedes usar la dirección IP. A veces los usuarios obtendrán una nueva dirección IP con frecuencia. Otras veces, una sola dirección IP puede representar a muchos usuarios diferentes (si están detrás de un servidor proxy).

El más cercano que puede llegar a satisfacer su requisito es usar la huella digital del dispositivo. El dispositivo de huellas dactilares funciona considerando una amplia variedad de factores (la dirección IP, el agente de usuario, las fuentes instaladas en el navegador, los complementos instalados en el navegador, etc.). Echa un vistazo a

https://panopticliclic.eff.org/

para tener una idea de cómo funciona.

Hay varias compañías que ofrecen esa tecnología. Google "Dispositivo de huellas digitales" para obtener una lista actual. Tampoco es increíblemente difícil lamentar su propia huella digital de dispositivos básicos en función de lo que ve en Panopticlick si sus requisitos son para obtener una idea sólida de quién podría tener varias cuentas, mejor que las cookies o IP puede decirle solo. Las ofertas comerciales invirtieron un poco de esfuerzo de ingeniería para obtener de "idea sólida" a "Idea muy sólida".

Necesitas atar el registro del usuario a algo que no se puede copiar o forjar. Aquí hay algunas ideas:

  1. Algunas compañías han hecho esto con los números de teléfono móvil, bajo la teoría de que la mayoría de las personas tienen un teléfono, pero no dos o tres, o, al menos, es difícil para las personas obtener un nuevo número. Así que haga que las personas le den un número de teléfono, envíeles un mensaje de SMS con un código y luego se unen permanentemente ese número de teléfono a su cuenta.

  2. Puede intentar usar las identificaciones de procesador o las direcciones Ethernet. Tendrá que tener algún software que lea la identificación (generalmente en el lenguaje de montaje) y le devuelve los resultados. Por supuesto, las personas pueden piratear su software o registrarse en múltiples máquinas, pero esto funcionará bien en algunos casos.

  3. Forzar a las personas a pagar sus cuentas. La gente normalmente no querrá conseguir muchos de ellos.

  4. renunciar. Diseña su sistema para que esté bien si las personas se registran varias veces.

    5. buena suerte.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top