1. Zuhause
  2. Frage und Antwort
  3. , wie man verhindert, dass Benutzer mehrere Konten auf Frei täglich begrenzten schaffen

, wie man verhindert, dass Benutzer mehrere Konten auf Frei täglich begrenzten schaffen

2009-12-26 2 views
5

Die Idee ist, dass wir eine Website für kostenlose Downloads, wie man verhindert, dass Benutzer mehrere Konten auf Frei täglich begrenzten schaffen

haben, aber es wird für jeden Benutzer tägliches Limit von täglichen Downloads sein (etwa 5 dl pro Tag Benutzer) so wird es Benutzer mit mehreren Konten geben.

  1. IP-Erkennung ist nicht gut; Ursache Ich habe viele Benutzer von einer IP (Benutzer aus einer Organisation)
  2. E-Mail-Verifizierung und eindeutige E-Mail-Konto ist nicht gut; Sie können mehr als ein Konto erstellen
  3. SMS-Bestätigung ist nicht gut; Benutzer kann seine/ihre Freundin Handy-Nummer verwendet ein anderes Konto

ich eine Website sah zu registrieren, die dieses Problem gelöst (teilweise) www.gameknot.com

Sie Benutzer von Computernamen oder die MAC-Adresse oder etwas erkennen, was ich bin nicht sicher, Ich registrierte 3 Benutzer dort, sie erkannten mich, sagte: "diese drei Benutzer verwenden denselben Computer" !! und verbannte alle drei Konten.

Wenn ich ein anderes Windows neu installiert das Problem gelöst, habe ich einen Benutzer dort.

Also fragte ich mich, "wie sie das gemacht haben"?

Gibt es einen Vorschlag, wie ich mit diesem Problem umgehen kann?

Quelle

2009-12-26 Alireza

+0

Vielleicht interessiert dich [diese Frage] (http://stackoverflow.com/q/3216495/562769) –

Antwort

0

Sie verwendeten wahrscheinlich Cookies oder IP zu verfolgen, beide einfach zu besiegen. Wie bei allen Sicherheitsproblemen ist es eine Frage von Verfügbarkeit und Sicherheit. Wenn es wirklich ist, wirklich wichtig, möchten Sie möglicherweise SMS-Verifizierung verwenden. Es ist wahrscheinlich so sicher wie es wird ... Aber das ist eine ziemlich nicht-triviale Sache zu lösen, vor allem mit Benutzern von nicht. Ich würde einfach mit IP-Protokollierung gehen (so können Sie eine Suche nach seltsamen Mustern regelmäßig) und Cookies.

Quelle

2009-12-26 20:56:02

+1

Liebe Jonatan, Wie schon erwähnt, ich habe 50 Benutzer mit einer IP, also was? Vergiss etwas über IP. – Alireza

+0

Aye. Es sollte kein auf IP basierendes Sicherheitssystem sein, sondern einfach eine Möglichkeit, nach Bots zu suchen und was nicht. Wenn Sie Bot-Aktivitäten vermuten, können IP-Protokolle nützlich sein, um zu entscheiden, ob Sie es verbieten wollen oder nicht. –

1

Wenn es die MAC-Adresse war, würde die Neuinstallation von Windows nichts ändern - das ist eine Hardware-Adresse.

Vielleicht haben sie einen Cookie von Ihrer Maschine gesetzt? Der Nachteil ist, dass ein Benutzer, der seine Cookies löscht, einen offenen Zugang erhält.

Selbst die Bindung an eine einzelne Maschine hat Nachteile - was ist, wenn es sich um eine gemeinsame Maschine handelt (in einem Heim oder sogar einem Internetcafe).

Es gibt wahrscheinlich keine ideale Lösung, weil Sie Fälle haben, in denen jemand rechtmäßig etwas tut, das zwielichtige und zwielichtige Leute sieht, die legitim aussehen können.

Quelle

2009-12-26 20:56:06 mopoke

+0

Liebe Mopoke, die Cookie-Sache funktioniert nicht, weil Benutzer sie löschen können. danke trotzdem – Alireza

3

Wenn ich ein solches System implementieren würde, wie, dass nur ein signon pro Benutzer oder etwas habe ich so etwas tun würde:

1: Erstellen Sie eine ID der Maschine, basierend auf IP, vielleicht mit Hilfe von JavaScript/Java Applet/Flash können Sie MAC oder ich weiß nicht, welche Dinge in Betracht ziehen. Der Einfachheit halber wollen wir sagen, dass ich die Host-ID wie folgt berechnen:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC)

2: User1 log in und lassen Sie uns so tun, als ich die Host-ID berechnet = 666.Wir freuen einen Tisch im DB wir table_hosts sagen up, die diese Daten containt (Benutzer, host_id)

3: User1 alle 5 Downloads verwendet (zu verfolgen sie Sitzung oder Datensätze aus Datenbank)

4: User1 versuchen Um sich als User2 anzumelden und nun berechnen wir die ID = 666, die gleiche ID = 666, suchen wir nach table_hosts und finden heraus, dass dieselbe Host-ID auch an diesem Tag von User1 verwendet wurde. Jetzt können wir die Konten mit dieser ID verbieten, Warnungen wie 20% bis Verbot usw. geben

Hoffe, ich könnte helfen, aber denken Sie daran, kreativ zu sein, das ist alles was zählt!

LE:

es Nachteil zu 
ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) + MD5(NameOfLoggedOnUser)

Aber das haben, kann der Täter erstellen 2 oder mehr Konten auf es Maschine ist: Weil andere in Diskussion geteilt Maschinen setzen die ID kann wie folgt berechnet werden. Jedenfalls wiederhole ich, kreativ zu sein und ja, wir sollten nicht vergessen, dass jedes Schloss aussortiert werden kann.

Quelle

2009-12-26 21:04:35

+0

danke, es scheint super! Also, was ist der Unterschied zwischen PUBLIC_IP und LOCAL_IP? Ich googelte und ich konnte keinen Code zum Erkennen von MAC von Benutzern finden, Kennen Sie einen Code dafür? – Alireza

+0

Mit PUBLIC_IP meine ich die IP, die Sie sehen, wenn Sie http://whatismyip.com gehen Mit LOCAL_IP die IP, die eine Maschine gehört, die hinter einem Router ist, so wie 192.168.xx, 10.0.xx usw. Unter Windows können Sie sehen Was ist die lokale IP mit: ipconfig in cmd Über den Erhalt der MAC, vorausgesetzt, Sie werden die Guarding-Job mit einem Java-Applet, schauen Sie sich diesen Java-Code http://www.kodejava.org/examples/250 .html es kann dir helfen. –

0

Nun scheint StackOverflow Open ID zu verwenden, um dieses Problem zu beheben, wenn es nicht beseitigt wird.

Quelle

2009-12-26 21:13:59 bmargulies

+0

Open ID verhindert, dass zwei Personen dieselbe ID verwenden. Es ist nicht dazu gedacht und verhindert in keiner Weise, dass Benutzer mehrere IDs erstellen. Open ID löst ein anderes, nicht verwandtes Problem, das "Identitätsdiebstahl" verhindern und die Identifizierung "ohne Passwort" ermöglichen soll. Einige Open ID-Anbieter könnten Sie verifizieren, aber ich denke, dies ist keine Voraussetzung. –

0

Ich führe eine kostenlose Website, wo Menschen Konten registrieren, und ich hatte einige ähnliche Probleme, die Sie hatten. Ich habe eine E-Mail-Verifizierung angefordert und ich habe IPs geloggt, aber die Leute werden immer einen Weg finden, das System zu spielen. Die einzige Lösung besteht darin, Ihre Website regelmäßig zu überwachen, um sicherzustellen, dass nichts Ungewöhnliches passiert. Ich hatte einen Fall, in dem sich drei verifizierte Accounts von derselben IP nur Minuten nacheinander anmeldeten und alle die exakt gleiche Aktion ausführten. Ich schrieb an einen der Benutzer, die sich beschwerten "Oh nein, ich bin nur ich, ich weiß nicht, wovon du redest." Ich habe schließlich das Konto dieses Benutzers gesperrt und alle drei Konten wurden gleichzeitig inaktiv.

Ich hatte auch einen anderen Fall, in dem jemand falsche E-Mail-Accounts erstellte, aber dies geschah auf ziemlich die gleiche Weise, indem jedes Mal dasselbe Passwort und eine ähnliche E-Mail-Adresse verwendet wurden. Er verursachte Probleme auf der Seite, also verbannte ich alle seine Konten und er hörte schließlich auf.

Überwachen Sie einfach und suchen Sie nach Mustern. Abgesehen davon, dass es wirklich schwierig wird, ist das alles, was Sie tun können.

Viel Glück!

Quelle

2009-12-26 21:24:58 Jason

+0

gute idia, gleiche passwörter, .... das ist gut, aber braucht viel aufwand, vor allem wenn nomber von usern riesige zahl wie 1'000'000 !!! – Alireza

1

Die Hauptfrage ist hier, das Gleichgewicht zwischen Kontrolle und Ärger zu finden. Wird mehr Kontrolle für Sie zu mehr Ärger für Ihre Benutzer führen?

Beachten Sie, dass Benutzer aus mehreren Gründen einen fehlgeschlagenen Download haben können. Können Sie den Download fortsetzen oder neu starten, ohne den Benutzer zu bestrafen?

Sie erwähnen E-Mail-Überprüfung und eindeutige E-Mail-Konto als nicht gut. Aber vergessen Sie nicht, dass das Erstellen eines neuen E-Mail-Kontos nur für diesen Zweck ein Ärger für die meisten Benutzer ist. Also ist die Anmeldung für ein neues Konto auch mit bestehenden E-Mails. Also ja, einige Benutzer bekommen ein bisschen mehr, als sie sollten, aber wird es ernsthafte negative Konsequenzen für das Geschäft haben?

Wenn Sie wollen, dass sie für zusätzliche Downloads zahlen, gibt es zwei Arten. Diejenigen, die ihre Zeit schätzen und Hass hassen. Machen Sie es ihnen leicht und sie zahlen gerne! Dies sind Ihre Kunden, die Sie interessieren möchten.

Die andere Gruppe sind diejenigen, die neue Tricks erfinden werden, um nicht zu bezahlen, egal wie hart Sie es machen. Findest du ihren Computer? Dann gehen sie mit vielen anderen Computern zum Internetshop, damit Sie nichts erreichen.Es gibt einfach nichts, was Sie gegen diese Benutzer tun können. Aber lohnt es sich darüber nachzudenken?

Also abschließend, vielleicht versuchen, es für Benutzer zu erleichtern, die glücklich sind, zu zahlen, ist mehr wert, als sich um diejenigen Sorgen zu machen, die sowieso nicht zahlen werden. Hier ist etwas more discussion über benutzerfreundlich.

BEARBEITEN.

Ich habe gerade diese answer bemerkt, die zeigt, dass das Erhalten gefälschter E-Mails noch einfacher ist, als ich dachte. Wie viele Benutzer werden jedoch über diesen Dienst informiert?

Quelle

2013-09-16 16:44:36

+0

+1 nach fast 4 Jahren dieser Frage, stimme ich völlig mit Ihren Punkten. – Alireza

Verwandte Themen

 Verwandte Themen