如何确保访客是独一无二的

时间:2009-08-28 10:24:11

标签: uniqueidentifier visitor

假设您有一个带有一些在线课程的付费网站。而且你想确保一个人不只是购买访问权限,然后给他所有的朋友提供用户名和密码,这样他们就可以免费开设这些课程。

你会怎么做?

到目前为止我们已经想到了什么:

  • IP跟踪
  • 每个条目的短信密码
  • 每门课程的最大次数

还有其他建议吗?

5 个答案:

答案 0 :(得分:5)

要想做一个完美的系统来做你想做的事是不可能的。你发现自己处于一种更强大的保护状态(防止欺骗客户),你越是惹恼所有客户(包括诚实的客户)。

你将不得不问自己,在什么时候额外的保护措施实际上会降低你网站的价值,以至于你失去更诚实的客户而不是你通过将骗子转变为诚实(付费)客户来赢得客户。最好的办法是使用cookie,并且只有在看到两个并发会话时才采取补救措施来自不同的IP地址,因为这很可能是由作弊引起的(尽管不能保证;它可能是双宿主客户)。

答案 1 :(得分:1)

将IP地址与cookie相关联。然后将该cookie与用户帐户相关联,并要求使用cookie进行登录。如果用户使用其他IP地址登录,则将该新IP地址与cookie关联,并要求进行某种验证以对用户进行身份验证。

答案 2 :(得分:1)

你无法绝对,肯定地保证用户是唯一的 - 即使你有某种方式来唯一识别用户,比如生物识别数据(你没有),你仍然无法确定客户不只是欺骗这些信息。

你可以做的最好的事情就是让某人“欺骗”系统成为麻烦。 IP + SMS可能会这样做,虽然它也可能会惹恼用户(至少是后者)。

您最好的选择可能只是记录每个帐户使用的IP - 如果该数字超过某个阈值,请将其标记为检查,如果信息被广泛共享,则关闭该帐户。

答案 3 :(得分:1)

根本没有100%保证。有人可以坐在购买访问权限的用户旁边,并通过他的肩膀阅读该网站。你的方法很好(但我个人认为短信授权有点太多),但我建议你提供的信息最大限度地个性化,所以除了付款人之外没有人可以从访问它中受益。

答案 4 :(得分:0)

我确信有些人会尝试使用cookies(假设用户不更换电脑)