Обеспечение того, чтобы пользователь не мог зарегистрироваться в системе даже с другим адресом электронной почты
Я нахожусь на создании системы, я пытаюсь гарантировать, что пользователь не может зарегистрироваться более одного раза, даже если он использует разные адреса электронной почты или он меняет свой ip, так какие стратегии я должен использовать? я могу сделать это с куки?
3 ответа
Вы ничего не можете сделать, чтобы пользователи не регистрировали их несколько раз.
Пользователь может иметь:
Динамический IP
Очистить куки
Клонировать MAC-адрес
Используйте другую учетную запись электронной почты
Ни один здравомыслящий пользователь не приобретет дополнительное оборудование, такое как биометрическая аутентификация
Пользователь может иметь несколько кредитных карт и адресов
Наилучший случай, если запретить использование нескольких учетных записей, в TOS/AUP и удалить / заблокировать эти учетные записи.
Вам необходимо привязать регистрацию пользователя к тому, что нельзя скопировать или подделать. Вот несколько идей:
Некоторые компании делают это с помощью номеров мобильных телефонов, согласно теории, что у большинства людей есть один телефон, а не два или три, или, по крайней мере, людям сложно получить новый номер тривиально. Поэтому заставьте людей дать вам номер телефона, отправить им SMS-сообщение с кодом, а затем навсегда привязать этот номер телефона к своей учетной записи.
Вы можете попробовать использовать идентификаторы процессора или адреса Ethernet. Вам понадобится программное обеспечение, которое считывает идентификатор (обычно на ассемблере) и возвращает вам результаты. Конечно, люди могут взломать ваше программное обеспечение или зарегистрироваться с нескольких компьютеров, но в некоторых случаях это будет хорошо работать.
Заставить людей платить за свои счета. Люди обычно не хотят получать много из них.
Сдаваться. Создайте свою систему так, чтобы было нормально, если люди регистрируются несколько раз.
Удачи.
Пользователь, пытающийся обойти систему на основе файлов cookie, просто очистит свои файлы cookie (или не примет их в первую очередь). Пример из реальной жизни The New York Times пыталась ограничить количество людей 20 статьями в месяц, установив cookie. Хотя это не позволяло некоторым людям читать более 20 статей, многие решили, что они могут просто удалить свои куки и получить еще 20 статей (или использовать другой браузер).
Вы также не можете использовать IP-адрес. Иногда пользователи часто получают новый IP-адрес. В других случаях один IP-адрес может представлять много разных пользователей (если они находятся за прокси-сервером).
Самое близкое, что вы можете сделать, чтобы удовлетворить ваши требования, это использовать дактилоскопию устройства. Устройство Fingerprinting работает с учетом широкого спектра факторов (IP-адрес, пользовательский агент, шрифты, установленные в браузере, плагины, установленные в браузере и т. Д.). Проверять, выписываться
чтобы понять, как это работает.
Есть несколько компаний, которые предлагают эту технологию. Google "устройство снятия отпечатков пальцев", чтобы получить текущий список. Кроме того, не так уж сложно отобрать отпечатки ваших собственных базовых устройств на основе того, что вы видите в Panopticlick, если ваши требования состоят в том, чтобы получить четкое представление о том, у кого может быть несколько учетных записей, лучше, чем куки или IP-адрес, который может сказать вам один. Коммерческие предложения вложили немало инженерных усилий, чтобы перейти от "твердой идеи" к "очень твердой идее".