다른 이메일 주소로 사용자가 시스템에 등록 할 수 없도록 보장

StackOverflow https://stackoverflow.com//questions/11706068

문제

시스템을 만드는 데있어 사용자가 다른 이메일 주소를 사용하거나 IP를 변경하도록 사용자가 두 번 이상 등록 할 수 없도록 노력하고 있습니다. 그래서 어떤 전략을 사용해야합니까?쿠키로 할 수 있습니까?

도움이 되었습니까?

해결책

사용자가 여러 번 등록하지 못하도록 할 수있는 방법은 없습니다.

사용자가 가질 수 있습니다 :

  • 동적 IP

  • 클리어 쿠키

  • 클론 MAC 주소

  • 다른 전자 메일 계정을 사용

  • SANE 사용자가 생체 인증

    • 와 같은 추가 하드웨어를 구입합니다.

  • 사용자는 여러 개의 신용 카드를 가질 수 있으며 주소

TOS / AUP에서 여러 계정 사용을 금지하고 해당 계정을 삭제 / 금지하는 경우 가장 좋은 경우입니다.

다른 팁

쿠키 기반 시스템을 둘러려고하는 사용자는 자신의 쿠키를 분명히 할 것입니다 (또는 처음에는 수락하지 않음). 실생활 예 뉴욕 타임즈는 쿠키를 설정하여 한 달에 20기를 제한하려했습니다. 어떤 사람들이 20 개 이상의 기사를 읽는 사람들을 멈추었 듯이 많은 사람들이 쿠키를 삭제하고 20 개의 기사를 삭제하거나 다른 브라우저를 사용할 수 있습니다.

또한 IP 주소를 사용할 수 없습니다. 때로는 사용자가 새 IP 주소를 자주 받게됩니다. 다른 시간에 단일 IP 주소는 많은 다른 사용자를 나타낼 수 있습니다 (프록시 서버 뒤에있는 경우).

귀하의 요구 사항을 충족시키기 위해 가장 가까운 것은 장치 지문을 사용하는 것입니다. 장치 핑거 프린팅은 다양한 요소 (IP 주소, 사용자 에이전트, 브라우저에 설치된 글꼴, 브라우저에 설치된 플러그인 등)를 고려하여 작동합니다. 체크 아웃

https://panopticlick.eff.org/

어떻게 작동하는지 아이디어를 얻으려면

해당 기술을 제공하는 몇 가지 회사가 있습니다. Google "Device Fingerprinting"은 현재 목록을 얻습니다. 귀하의 요구 사항이 여러 명의 계정을 가질 수 있는지, 쿠키 또는 IP보다 낫다는 것을 알려주는 것과 같은 고체 아이디어를 얻으려면 자신의 기본 장치 지문을 굴리는 것은 매우 어렵지 않습니다. 상업용 제품은 "매우 견고한 생각"으로 "견고한 아이디어"로 가기 위해 많은 엔지니어링 노력을 투자했습니다.

사용자의 등록을 복사하거나 위조 할 수없는 무언가에 묶어야합니다. 다음은 몇 가지 아이디어가 있습니다.

  1. 일부 회사는 대부분의 사람들이 2 ~ 3 명이 아니라 2 ~ 3 명이 아닌 이론적 인 이론 아래 에서이 작업을 수행했습니다. 따라서 사람들에게 전화 번호를 보내고 코드가있는 SMS 메시지를 보내고 해당 전화 번호를 계정에 영구적으로 바인딩하십시오.

  2. 프로세서 ID 또는 이더넷 주소를 사용해 볼 수 있습니다. ID (일반적으로 어셈블리 언어에서)를 읽고 결과를 가져 오는 소프트웨어가 필요합니다. 물론 사람들은 소프트웨어를 해킹하거나 여러 기계에서 등록 할 수 있지만 어떤 경우에는 잘 작동합니다.

  3. 사람들이 자신의 계정에 대해 지불하도록 강요합니다. 사람들은 일반적으로 많은 사람들을 얻고 싶지 않을 것입니다.

  4. 포기. 사람들이 여러 번 등록하면 시스템을 디자인하십시오.

    5. 행운을 빕니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top