假设您有一个带有一些在线课程的付费网站。而且你想确保一个人不只是购买访问权限,然后给他所有的朋友提供用户名和密码,这样他们就可以免费开设这些课程。
你会怎么做?
到目前为止我们已经想到了什么:
还有其他建议吗?
答案 0 :(得分:5)
要想做一个完美的系统来做你想做的事是不可能的。你发现自己处于一种更强大的保护状态(防止欺骗客户),你越是惹恼所有客户(包括诚实的客户)。
你将不得不问自己,在什么时候额外的保护措施实际上会降低你网站的价值,以至于你失去更诚实的客户而不是你通过将骗子转变为诚实(付费)客户来赢得客户。最好的办法是使用cookie,并且只有在看到两个并发会话时才采取补救措施来自不同的IP地址,因为这很可能是由作弊引起的(尽管不能保证;它可能是双宿主客户)。
答案 1 :(得分:1)
将IP地址与cookie相关联。然后将该cookie与用户帐户相关联,并要求使用cookie进行登录。如果用户使用其他IP地址登录,则将该新IP地址与cookie关联,并要求进行某种验证以对用户进行身份验证。
答案 2 :(得分:1)
你无法绝对,肯定地保证用户是唯一的 - 即使你有某种方式来唯一识别用户,比如生物识别数据(你没有),你仍然无法确定客户不只是欺骗这些信息。
你可以做的最好的事情就是让某人“欺骗”系统成为麻烦。 IP + SMS可能会这样做,虽然它也可能会惹恼用户(至少是后者)。
您最好的选择可能只是记录每个帐户使用的IP - 如果该数字超过某个阈值,请将其标记为检查,如果信息被广泛共享,则关闭该帐户。
答案 3 :(得分:1)
根本没有100%保证。有人可以坐在购买访问权限的用户旁边,并通过他的肩膀阅读该网站。你的方法很好(但我个人认为短信授权有点太多),但我建议你提供的信息最大限度地个性化,所以除了付款人之外没有人可以从访问它中受益。
答案 4 :(得分:0)
我确信有些人会尝试使用cookies(假设用户不更换电脑)