Как сделать так, чтобы посетитель был уникальным

Question

Скажем, у вас есть платный сайт с некоторыми онлайн-курсами. И вы хотите убедиться, что один человек не просто купит доступ, а затем сообщит имя пользователя и пароль всем своим друзьям, чтобы они могли пройти курсы бесплатно.

Как бы вы поступили об этом?

То, о чем мы думали до сих пор:

• отслеживание IP
• СМС-пароль для каждой записи
• Максимальное количество проходов через каждый курс

Любые другие предложения?

Answer 1

Невозможно получить идеальную систему, чтобы делать то, что вы хотите. Вы попадаете в ситуацию, когда чем сильнее вы защищаете себя (чтобы защитить себя от обмана клиентов), тем больше вы раздражаете всех своих клиентов (включая честных).

Вам нужно будет спросить себя, в какой момент дополнительная защита фактически снижает ценность вашего сайта до такой степени, что вы теряете больше честных клиентов, чем вы выигрываете клиентов путем преобразования мошенников в честных (платящих) клиентов. Возможно, оптимальным вариантом будет использование файлов cookie и принятие корректирующих мер только в том случае, если вы видите два одновременных сеанса с разных IP-адресов. адреса, так как это может быть вызвано обманом (хотя и не гарантировано; это может быть клиент с двойным домом).

Answer 2

100% гарантия отсутствует. Кто-то может просто сидеть рядом с пользователем, который купил доступ, и читать сайт через его плечо. Ваши методы хороши (но я лично считаю, что SMS-авторизация - это слишком много), но я бы посоветовал максимально персонализировать предоставленную вами информацию, поэтому никто, кроме плательщика, не сможет получить к ней доступ.

Answer 3

Свяжите IP-адрес с cookie. Затем свяжите этот cookie с учетной записью пользователя и потребуйте использование cookie для входа в систему. Если пользователь входит в систему с другим IP-адресом, сопоставьте этот новый IP-адрес с файлом cookie и попросите какую-либо проверку для аутентификации пользователя.

Answer 4

Вы не можете абсолютно, безусловно, гарантировать, что пользователи уникальны - даже если бы у вас был какой-то способ уникальной идентификации пользователей, например, биометрические данные (а вы нет), вы все равно не сможете быть уверены клиент не просто подделывал эту информацию.

Лучшее, на что вы можете надеяться, это сделать хлопот , чтобы кто-то "обманул" систему. IP + SMS, вероятно, сделал бы это, хотя это также, вероятно, раздражало бы ваших пользователей (по крайней мере, последнюю часть).

Лучше всего, вероятно, просто регистрировать IP-адреса, используемые для каждой учетной записи - если число превышает определенный порог, пометьте его для проверки и закройте учетную запись, если похоже, что информация широко распространена.

Answer 5

Я уверен, что некоторые люди будут пытаться использовать куки (при условии, что пользователи не меняют компьютеры)