Обеспечение пользователя не может зарегистрироваться в системе даже с другим адресом электронной почты

StackOverflow https://stackoverflow.com//questions/11706068

Вопрос

Я нахожусь в создании системы, я пытаюсь убедиться, что пользователь не может зарегистрироваться более одного раза, даже если он использует различные адреса электронной почты или он меняет свой IP, так что в какие стратегии я должен использовать?Могу ли я сделать это с печеньем?

Это было полезно?

Решение

Нет ничего, что вы не можете сделать, чтобы помешать пользователям регистрацию их несколько раз.

пользователь может иметь:

    .

  • Динамический IP

  • clear cookies

  • clone mac-адрес

  • Используйте другую учетную запись электронной почты

  • Ни один вместо этого пользователя покупает дополнительное оборудование, как биометрическая аутентификация

  • пользователь может иметь несколько кредитных карт, а адреса

Лучший случай, если запретить использование нескольких учетных записей, в TOS / AUP и удалить / запретить эти учетные записи.

Другие советы

Пользователь, пытаясь обойти систему на основе файлов cookie, просто очистит его печенье (или не принимает их в первую очередь). Пример реальной жизни Нью-Йорк Таймс пытался ограничить людей на 20 статей в месяц, установив печенье. Хотя это прекратил некоторых людей читать более 20 статей, многие выяснили, что они могут просто удалить их печенье и получить еще 20 статей (или использовать другой браузер).

Вы также не можете использовать IP-адрес. Иногда пользователи получат новый IP-адрес часто. В других случаях один IP-адрес может представлять множество разных пользователей (если они за прокси-сервером).

Самый близкий, который вы можете прийти к удовлетворению вашего требования, это использовать устройство отпечатков пальцев. Устройство отпечатков пальцев, рассмотрение широкого спектра факторов (IP-адрес, пользовательский агент, шрифты, установленные в браузере, плагины, установленные в браузере и т. Д.). Проверьте

https://panopticlick.eff.org/

Чтобы получить представление о том, как это работает.

Есть несколько компаний, которые предлагают эту технологию. Google "устройство отпечатков пальцев", чтобы получить текущий список. Также невероятно сложно свернуть свое собственное основное устройство отпечатков пальцев на основе того, что вы видите в Panopticlick, если ваши требования должны получить твердую идею того, кто может иметь несколько учетных записей, лучше, чем файлы cookie или IP. Коммерческие предложения вложили довольно много инженерных усилий, чтобы получить от «твердой идеи» на «очень твердую идею».

Вам нужно связать регистрацию пользователя в то, что не может быть скопировано или подделано. Вот некоторые идеи:

  1. Некоторые компании сделали это с номерами мобильных телефонов, в соответствии с теорией, которые у большинства людей есть один телефон, но не два или три, или, по крайней мере, трудно, чтобы люди были тривиально получить новый номер. Поэтому заставляйте людей дать вам номер телефона, отправьте им сообщение SMS с кодом, а затем навсегда связывают этот номер телефона к их учетной записи.

  2. Вы можете попробовать использовать идентификаторы процессора или адресов Ethernet. Вам нужно будет иметь некоторое программное обеспечение, которое читает идентификатор (как правило, на языке сборки) и возвращает вам результаты. Конечно, люди могут взломать ваше программное обеспечение или зарегистрироваться из нескольких машин, но это будет хорошо работать в некоторых случаях.

  3. Сила людей платить за свои счета. Люди, как правило, не захотят их много.

  4. сдается. Разработайте свою систему, чтобы все в порядке, если люди регистрируются несколько раз.

    5. Удачи.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top