我想知道Web应用程序通常使用哪些方法来检测多个帐户,假设应用程序希望其用户创建一个帐户。
答案 0 :(得分:1)
使用用户的电子邮件地址作为登录名(用户名)。将电子邮件地址存储为数据库中的唯一键。当然不是万无一失。然后,很少有事情。我会避免使用IP地址的诱惑。如果他的ISP使用动态IP分配,您将从多个IP地址获得相同的用户登录。相反,许多用户可以共享一个全局可见的IP地址。
答案 1 :(得分:1)
我见过/写过的大部分应用都是基于一个独特的电子邮件地址。如果您有多个电子邮件地址,则可以申请多个帐户。
如果它需要比那更复杂......我会问你为什么要一个用户只有一个帐户。
答案 2 :(得分:0)
IP地址是可以使用多个帐户的最明显的标志。如果来自同一IP的两个人拥有帐户
,则存在缺陷答案 3 :(得分:0)
我没有实现这样的解决方案,但我认为你可以使用以下一个或多个:
答案 4 :(得分:0)
两个人可能共享一个IP,如果他们在LAN上有多台计算机,或者他们的IP是动态分配的。您可以使用cookie来跟踪他们登录的最后一个用户名。然后,当他们使用不同的名称登录时,您知道使用相同的浏览器访问多个帐户。您可以使用Flash的存储来绕过它们清除浏览器cookie。
答案 5 :(得分:0)
在大多数情况下,最简单的只是不关心用户是否有多个帐户。如果你的情况是你提供每个帐户x免费,你希望他们支付额外的你非常有限的。如果你有任何唯一可识别的东西,如果他们想让你向他们发送东西,他们就不能说谎,你可以禁止重复。如果它是一个非常大的问题,如果您检测到重复的IP地址,我会添加额外的验证码或电子邮件验证步骤。这样你就不会禁止一个合法的复制品,但是你们希望强迫moochers只付钱而不是通过篮球。