我正试图找到一种方法来停止需要登录的网站上的帐户共享。为了解决这个问题,我希望将它建立在个人机器或ip上。我知道我可以将它建立在一个可能被删除的cookie或一个可能是动态的ip上。有什么我不想的吗?截至目前,我认为我必须将其基于一个只能通过ip重写的cookie。
这是处理它的唯一方法,还是有人指出我正确的方向。
答案 0 :(得分:0)
好吧,如果不考虑后果,请不要妨碍您的网站。同一个人可能正在从工作,学校登录,ips可以因动态寻址等而改变......
您可以强制从唯一位置登录每个ID(例如,在表中记录每个登录,其中某些字段包含唯一键,并查找插入例外)。在旧位置最近活动时从新位置登录可以设置为(a)在新位置失败,或(b)导致旧位置失败,(c)通知备用位置,(d)记录某处。此外,提供一个表格,您可以在哪里登录,以精细的方式向用户显示,以及政策的简介,这可能有助于“诚实”人员之间的合规性。
答案 1 :(得分:0)
我会花时间研究检测帐户共享而不是阻止的系统。您不仅不会伤害普通用户登录的几个位置,而且耗时更少,让您能够采取更准确的行动。
您可以使用登录/访问日志进行检测。使用不同的ip(s)在5分钟内进行多次登录,用于登录的ip(s)来自广泛的ISP等。