S'assurer que l'utilisateur ne peut pas enregistrer sur le système même avec une adresse électronique différente.

StackOverflow https://stackoverflow.com//questions/11706068

Question

Je suis sur la création d'un système, j'essaie de vous assurer que l'utilisateur ne peut pas enregistrer plus d'une fois qu'il utilise différentes adresses électroniques ou qu'il modifie son IP, donc quelles stratégies dois-je utiliser?Puis-je le faire avec des cookies?

Était-ce utile?

La solution

Il n'y a rien que vous puissiez faire pour empêcher les utilisateurs de les enregistrer plusieurs fois.

L'utilisateur pourrait avoir:

  • IP dynamique

  • Clear Cookies

  • clone adresse mac

  • Utilisez un autre compte de messagerie

  • Aucun utilisateur SANS SANED n'achouerait de matériel supplémentaire comme une authentification biométrique

  • L'utilisateur pourrait avoir plusieurs cartes de crédit et adresses

Le meilleur cas, si pour interdire l'utilisation de plusieurs comptes, dans le TO / AUP et supprimer / interdire ces comptes.

Autres conseils

Un utilisateur essayant de contourner un système basé sur la cookie claquera simplement ses cookies (ou ne les acceptez pas en premier lieu). Exemple de vie réelle Le New York Times a essayé de restreindre les personnes à 20 articles par mois en fixant un cookie. Bien que cela a empêché certaines personnes de lire plus de 20 articles, beaucoup ont compris qu'ils pouvaient simplement supprimer leurs cookies et obtenir 20 articles de plus (ou utiliser un navigateur différent).

Vous ne pouvez pas également utiliser l'adresse IP. Parfois, les utilisateurs obtiendront fréquemment une nouvelle adresse IP. D'autres fois, une seule adresse IP peut représenter de nombreux utilisateurs différents (s'ils sont derrière un serveur proxy).

Le plus proche que vous puissiez venir satisfaisant votre exigence est d'utiliser l'empreinte digitale de l'appareil. Empreintement des doigts de l'appareil Travaille en examinant une grande variété de facteurs (adresse IP, agent utilisateur, polices installées dans le navigateur, plug-ins installés dans le navigateur, etc.). Découvrez

https://panopticlick.eff.org/

Pour avoir une idée de la façon dont cela fonctionne.

Il existe plusieurs entreprises offrant cette technologie. Google "Dispositif digitaliming" pour obtenir une liste actuelle. Il n'est également pas incroyablement difficile de rouler votre propre empreinte de base de l'appareil basé sur ce que vous voyez sur Panopticlick si vos exigences doivent avoir une idée solide de qui pourraient avoir plusieurs comptes, mieux que des cookies ou IP peuvent vous dire seuls. Les offres commerciales ont investi assez un peu d'effort d'ingénierie pour aller de "idée solide" à "une idée très solide".

Vous devez attacher l'enregistrement de l'utilisateur à quelque chose qui ne peut pas être copié ou forgé. Voici quelques idées:

  1. Certaines entreprises l'ont fait avec des numéros de téléphone mobile, sous la théorie que la plupart des personnes ont un téléphone mais pas deux ou trois, ou au moins, il est difficile pour les gens d'obtenir trivialement un nouveau numéro. Faites donc que les gens vous donnent un numéro de téléphone, envoyez-leur un message SMS avec un code, puis lier de manière permanente ce numéro de téléphone à leur compte.

  2. Vous pouvez essayer d'utiliser des identifiants de processeur ou des adresses Ethernet. Vous aurez besoin d'un logiciel qui lit l'identifiant (généralement dans la langue d'assemblage) et vous obtient les résultats. Bien sûr, les gens peuvent pirater votre logiciel ou vous inscrire à partir de plusieurs machines, mais cela fonctionnera bien dans certains cas.

  3. forcer les gens à payer pour leurs comptes. Les gens ne voudront généralement pas en avoir beaucoup.

  4. abandonner. Concevez votre système pour que ce soit bien si les gens s'inscrivent plusieurs fois.

    5. bonne chance.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top