1. Inicio
  2. Pregunta y respuesta
  3. cómo evitar que los usuarios crear múltiples cuentas en el servicio gratuito limitado al día

cómo evitar que los usuarios crear múltiples cuentas en el servicio gratuito limitado al día

2009-12-26 6 views
5

La idea es que tenemos una página web para su descarga gratuitacómo evitar que los usuarios crear múltiples cuentas en el servicio gratuito limitado al día

pero no habrá límite diario de descargas diarias para cada usuario (por ejemplo 5 dl por día por usuario) , por lo que habrá usuarios con varias cuentas.

  1. La detección de IP no es buena; porque tengo muchos usuarios de una ip (usuarios de una organización)
  2. verificación de correo electrónico y cuenta de correo electrónico única no es buena; puede crear más de una cuenta
  3. sms la confirmación no es buena; los usuarios pueden utilizar el número de su/su teléfono celular amigo para registrar otra cuenta

vi un sitio web que resuelve este problema (parcialmente) www.gameknot.com

Detectan usuarios por nombre o la dirección MAC o algo más Soy no estoy seguro, registré 3 usuarios allí, me detectaron, dijeron: "¡estos tres usuarios están usando la misma computadora"! y prohibió las tres cuentas.

Cuando reinstalé otra ventana el problema fue resuelto, tengo un usuario allí.

Así que me pregunté, "¿cómo lo hicieron?"

¿Hay alguna sugerencia sobre cómo puedo solucionar este problema?

Fuente

2009-12-26 Alireza

+0

Usted puede estar interesado en [esta cuestión] (http://stackoverflow.com/q/3216495/562769) –

Respuesta

0

Probablemente usaron cookies o IP para rastrear, ambos fáciles de derrotar. Al igual que con todos los problemas de seguridad, es una cuestión de disponibilidad frente a seguridad.

Si es realmente, realmente importante, es posible que desee utilizar la verificación de sms. Probablemente sea tan seguro como sea posible ... Pero eso es algo bastante trivial que resolver, especialmente con usuarios de no-. Simplemente iría con el registro de IP (para que pueda hacer una búsqueda periódicamente para ver cualquier patrón extraño) y las cookies.

Fuente

2009-12-26 20:56:02

+1

querida Jonatan, Como ya he mencionado, tengo 50 usuarios con una dirección IP, ¿y qué? olvidarse de lo de IP – Alireza

+0

Aye. No pretendía ser un sistema de seguridad adecuado basado en IP, simplemente una forma de buscar bots y otras cosas. Si sospecha de actividad de bot, los registros de IP pueden ser útiles para decidir si desea prohibirlo o no. –

1

Si fuera la dirección MAC, la reinstalación de Windows no cambiaría las cosas, es una dirección de hardware.

¿Tal vez estaban configurando una cookie de su máquina? La desventaja de eso es que un usuario que borre sus cookies obtendrá acceso abierto.

Incluso atarlo a una sola máquina tiene desventajas, ¿y si se trata de una máquina compartida (en una casa o incluso en un cibercafé)?

Probablemente no haya una solución ideal, ya que habrá casos en los que alguien legítimamente haga algo que parezca dudoso y dudoso para las personas que puedan parecer legítimas.

Fuente

2009-12-26 20:56:06 mopoke

+0

estimado mopoke, lo de las cookies no funciona, porque los usuarios pueden eliminarlas. gracias de todos modos – Alireza

3

Si Me gustaría implementar un sistema de este tipo, tener un solo inicio de sesión por usuario o algo así me gustaría hacer algo como esto:

1: crear un ID de la máquina, basado en IP, tal vez usando JavaScript/Java Applet/Flash puede obtener MAC o no sé qué cosas en consideración. Por simplicidad digamos que puedo calcular el ID de host de esta manera:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC)

2: registro de Usuario1 y vamos a suponer computé ID de host = 666.Buscamos una mesa en DB digamos table_hosts que containt estos datos (usuario, host_id)

3: Usuario1 utiliza los 5 descargas (seguimiento de ellos usando la sesión o los registros de base de datos)

4: Usuario1 tratar para iniciar sesión como Usuario2 y ahora calculamos la ID = 666, la misma ID = 666, buscamos table_hosts y descubrimos que la misma ID de host también fue utilizada ese mismo día por User1. Ahora podemos prohibir las cuentas con esa identificación, dar advertencias como 20% hasta prohibir, etc.

Espero que pueda ayudar, pero recuerde que sea creativo, ¡eso es todo lo que importa!

LE: Debido a que otros ponen en máquinas compartidas de discusión el ID se puede calcular así:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) + MD5(NameOfLoggedOnUser)

Pero esto tiene la desventaja es demasiado, el abusador puede crear 2 o más cuentas en su máquina. De todos modos, repito, sé creativo y, sí, no deberíamos olvidar que cualquier cerradura puede cerrarse con llave.

Fuente

2009-12-26 21:04:35

+0

gracias, parece genial! Entonces, ¿cuál es la diferencia entre PUBLIC_IP y LOCAL_IP? Estaba buscando en Google y no pude encontrar ningún código para detectar MAC de usuarios. ¿Conoces un código para eso? – Alireza

+0

Con PUBLIC_IP me refiero a la dirección IP que ve cuando va a http://whatismyip.com Con LOCAL_IP, la IP que pertenece a una máquina que está detrás de un enrutador, algo así como 192.168.xx, 10.0.xx etc. En Windows puede ver ¿cuál es el uso de la ip local: ipconfig en cmd Acerca de obtener el MAC, suponiendo que va a hacer el trabajo de vigilancia con un Applet de Java, consulte este código de Java http://www.kodejava.org/examples/250 .html puede ayudarte. –

0

Bueno, StackOverflow parece usar Open ID para resolver este problema, si no eliminarlo.

Fuente

2009-12-26 21:13:59 bmargulies

+0

Open ID impide que dos personas usen la misma ID. No pretende, y no ayuda de ninguna manera, evitar que las personas creen múltiples ID. Open ID resuelve un problema diferente, no relacionado, que es evitar el "robo de identidad" y permitir la identificación "sin contraseña". Algún proveedor de Open ID podría verificarlo, pero creo que esto no es un requisito. –

0

Ejecuto un sitio gratuito donde las personas registran cuentas, y he tenido algunos problemas similares que usted ha tenido. He solicitado la verificación del correo electrónico y he registrado direcciones IP, pero la gente siempre encontrará la manera de jugar con el sistema. La única solución es controlar su sitio con frecuencia para asegurarse de que no ocurra nada anormal. Tuve un caso en el que tres cuentas verificadas ingresaban desde la misma IP solo unos minutos después y todas realizaban exactamente la misma acción. Le escribí a uno de los usuarios que se quejaba "Oh, no, soy solo yo, no sé de lo que estás hablando". Eventualmente suspendí la cuenta de ese usuario y las tres cuentas se volvieron inactivas simultáneamente.

También tuve otro caso en el que alguien creaba cuentas de correo electrónico falsas, pero lo hacía de la misma manera con la misma contraseña cada vez y una dirección de correo electrónico similar. Estaba causando problemas en el sitio, por lo que prohibí todas sus cuentas y finalmente se detuvo.

Simplemente monitoree y busque patrones. Además de ser realmente complicado, eso es todo lo que puedes hacer.

¡Buena suerte!

Fuente

2009-12-26 21:24:58 Jason

+0

buena idia, mismas contraseñas, .... esto es bueno, pero necesita mucho esfuerzo, especialmente cuando un número de usuarios es enorme como 1'000'000 !!! – Alireza

1

La pregunta principal aquí es encontrar el equilibrio entre el control y la molestia. ¿Tendrá más control para usted más molestias para sus usuarios?

Tenga en cuenta que el usuario puede tener una descarga fallida por muchas razones. ¿Permite reanudar la descarga o reiniciarla sin castigar al usuario?

Menciona la verificación de correo electrónico y la cuenta de correo electrónico única como no es buena. Pero no olvide que la creación de una nueva cuenta de correo electrónico solo para ese fin es una molestia para la mayoría de los usuarios. Lo mismo ocurre con el registro de una nueva cuenta, incluso con el correo electrónico existente. Entonces, sí, algún usuario obtendrá un poco más de lo que debería, pero ¿tendrá graves consecuencias negativas para el negocio?

Si desea que paguen por descargas adicionales, habrá dos tipos. Aquellos que valoran su tiempo y odian las molestias. ¡Haz que sea fácil para ellos y con mucho gusto pagarán! Estos son sus clientes que desea cuidar.

El otro grupo son los que inventarán nuevos trucos para no pagar, independientemente de lo difícil que sea. ¿Detectarás su computadora? Luego irán a la tienda de internet con muchas otras computadoras, para que no consigas nada.Simplemente no hay nada que puedas hacer contra esos usuarios. Pero, ¿vale la pena preocuparse?

Por lo tanto, en conclusión, tal vez tratar de facilitar a los usuarios que están dispuestos a pagar vale más que preocuparse por aquellos que no pagarán de todos modos. Aquí hay algunos more discussion acerca de ser fácil de usar.

EDITAR.

Acabo de notar esto answer, lo que demuestra que recibir correos electrónicos falsos es aún más fácil de lo que pensaba. Sin embargo, ¿cuántos usuarios sabrán sobre este servicio?

Fuente

2013-09-16 16:44:36

+0

+1 después de casi 4 años de esta pregunta, estoy totalmente de acuerdo con sus puntos. – Alireza

Cuestiones relacionadas

 Cuestiones relacionadas