Garantir que o usuário não possa se registrar no sistema mesmo com um endereço de e-mail diferente

StackOverflow https://stackoverflow.com//questions/11706068

Pergunta

Eu estou em criar um sistema, estou tentando garantir que o usuário não possa registrar mais de uma vez até ele usa endereços de e-mail diferentes ou ele altera seu IP, então quais estratégias devo usar?Posso fazer isso com cookies?

Foi útil?

Solução

Não há nada que você possa fazer para impedir que os usuários registrem-os várias vezes.

usuário poderia ter:

  • dynamic ip

  • Limpar cookies

  • clone MAC Endereço

  • use uma conta de e-mail diferente

  • nenhum usuário sane compraria hardware adicional como autenticação biométrica

  • usuário poderia ter vários cartões de crédito e endereços

O melhor caso, se para proibir o uso de várias contas, no TOS / AUP e excluir / proibir essas contas.

Outras dicas

Um usuário tentando contornar um sistema baseado em cookie simplesmente limpará seus cookies (ou não aceitá-los em primeiro lugar). Exemplo de vida real O New York Times tentou restringir as pessoas a 20 artigos por mês, colocando um cookie. Enquanto isso parou algumas pessoas de ler mais de 20 artigos, muitos descobriram que eles poderiam apenas excluir seus cookies e obter mais 20 artigos (ou usar um navegador diferente).

Você também não pode usar o endereço IP. Às vezes os usuários receberão um novo endereço IP com freqüência. Outras vezes, um único endereço IP pode representar muitos usuários diferentes (se eles estiverem por trás de um servidor proxy).

O mais próximo que você pode vir para satisfazer sua exigência é usar o dispositivo digital. Device Fingerprinting funciona considerando uma ampla variedade de fatores (o endereço IP, o agente do usuário, as fontes instaladas no navegador, os plugins instalados no navegador, etc.). Confira

https://panopticlick.eff.org/

Para ter uma ideia de como funciona.

Existem várias empresas que oferecem essa tecnologia. Google "Device Fingerprinting" para obter uma lista atual. Também não é incrivelmente difícil de rolar sua própria impressão básica do dispositivo com base no que você vê no Panopticlick se suas necessidades forem obter uma ideia sólida de quem pode ter várias contas, melhor do que cookies ou ip pode dizer-lhe sozinho. As ofertas comerciais investiram um pouco de esforço de engenharia para obter de "idéia sólida" à "ideia muito sólida".

Você precisa amarrar o registro do usuário para algo que não pode ser copiado ou forçado. Aqui estão algumas ideias:

    .

  1. Algumas empresas fizeram isso com números de telefone celular, sob a teoria que a maioria das pessoas tem um telefone, mas não dois ou três, ou, pelo menos, é difícil para as pessoas trivialmente obter um novo número. Então, faça as pessoas darem um número de telefone, envie-lhes uma mensagem SMS com um código e, em seguida, ligue permanentemente esse número de telefone à sua conta.

  2. Você pode tentar usar IDs do processador ou endereços Ethernet. Você precisará ter algum software que lê o ID (normalmente no idioma de montagem) e recebe os resultados de volta. Claro, as pessoas podem hackear seu software ou registrar-se de várias máquinas, mas isso funcionará bem em alguns casos.

  3. força as pessoas a pagar por suas contas. As pessoas normalmente não vão querer conseguir muitos deles.

  4. desista. Projetar seu sistema para que tenham tudo bem se as pessoas se registrarem várias vezes.

    5. Boa sorte.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top