Garantire che l'utente non può registrarsi sul sistema anche con un indirizzo email diverso

StackOverflow https://stackoverflow.com//questions/11706068

Domanda

Io sto sulla creazione di un sistema, sto cercando di garantire che l'utente non possa registrare più di una volta anche una volta che utilizza diversi indirizzi e-mail o cambia il suo IP, quindi quali strategie dovrei usare?Posso farlo con i biscotti?

È stato utile?

Soluzione

Non c'è nulla che tu possa fare per impedire agli utenti di registrarti più volte.

L'utente potrebbe avere:

    .

  • IP Dynamic

  • Cancella cookie

  • Indirizzo MAC del clone

  • Utilizzare un account e-mail diverso

  • Nessun utente sano acquisto hardware aggiuntivo come l'autenticazione biometrica

  • L'utente potrebbe avere più carte di credito e indirizzi

Il caso migliore, se per vietare l'uso di più account, nel TOS / AUP ed eliminare / vieni a vostro account.

Altri suggerimenti

Un utente che cerca di girare un sistema basato sui cookie cancellerà semplicemente i suoi biscotti (o non li accettano in primo luogo). Esempio di vita reale Il New York Times ha cercato di limitare le persone a 20 articoli al mese impostando un cookie. Mentre questo ha fermato alcune persone di leggere più di 20 articoli, molti hanno capito che potrebbero semplicemente cancellare i loro biscotti e ottenere altri 20 articoli (o utilizzare un browser diverso).

Non è possibile utilizzare l'indirizzo IP. A volte gli utenti riceveranno frequentemente un nuovo indirizzo IP. Altre volte, un singolo indirizzo IP potrebbe rappresentare molti utenti diversi (se sono dietro un server proxy).

Il più vicino che puoi venire a soddisfare il tuo requisito è utilizzare le impronte digitali del dispositivo. Impronti delle impronte digitali del dispositivo considerando un'ampia varietà di fattori (l'indirizzo IP, l'agente utente, i font installati nel browser, i plug-in installati nel browser, ecc.). Check out

https://panopticlick.eff.org/

per avere un'idea di come funziona.

Ci sono diverse aziende che offrono tale tecnologia. Google "Impronta digitale del dispositivo" per ottenere un elenco corrente. Inoltre, non è anche incredibilmente difficile da arrotolare la tua impronta digitale del dispositivo di base in base a ciò che vedi a Panopticlick se i tuoi requisiti sono di ottenere un'idea solida di chi potrebbe avere più account, meglio dei cookie o IP può dirti da solo. Le offerte commerciali hanno investito un bel po 'di sforzo ingegneristico per ottenere da "solida idea" a "Idea molto solida".

È necessario legare la registrazione dell'utente a qualcosa che non può essere copiato o forgiato. Ecco alcune idee:

    .

  1. Alcune aziende hanno fatto questo con i numeri di telefono cellulare, sotto la teoria che la maggior parte delle persone ha un telefono ma non due o tre, o, almeno, è difficile per le persone a ottenere un nuovo numero nuovo. Pertanto, le persone ti danno un numero di telefono, invia loro un messaggio SMS con un codice, quindi vincola in modo permanente quel numero di telefono sul proprio account.

  2. È possibile provare a utilizzare ID processore o indirizzi Ethernet. Dovrai avere un software che legge l'ID (in genere in linguaggio di assemblaggio) e ti porta i risultati. Naturalmente, le persone possono hackerare il tuo software o registrarsi da più macchine, ma questo funzionerà bene in alcuni casi.

  3. Forza le persone a pagare per i loro conti. Le persone in genere non vorranno avere molti di loro.

  4. rinunciare. Progetta il tuo sistema in modo che va bene se le persone registrano più volte.

    5. Buona fortuna.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top