Давайте посмотрим на это аналитическим путем.
Вам нужно либо узнать, находится ли пользователь уже в системе хотя бы один раз.
Итак, вам нужен способ распознавания пользователя..
Есть много разных методов.Все они различаются по удобству и безопасности.
Некоторые из них также безопасны, но по своей природе не могут быть уникальными.Например, человек может иметь две кредитные карты или почтовые учетные записи.
Поэтому я дам вам список наиболее распространенных с указанием их специальностей:
- Проверка электронной почты
очень часто, очень небезопасно.Вы можете сделать это лучше, заблокировав сервисы "нежелательной почты", но это все еще очень плохо.Например, вы можете использовать youraccount+anything@gmail.com для получения почты.Вы также можете заблокировать это, но всегда будут утечки.Каждый может зарегистрировать новые почтовые адреса)
Очень небезопасно.Большинство людей имеют IP-адреса, и вы можете использовать прокси в любое время.Полезно только при желании подтвердить того же пользователя в течение короткого периода времени.И даже это не безопасно.
Очень небезопасно для ваших целей, но очень эффективно для подтверждения того же пользователя, если это требуется пользователям.(зашифрованный токен - безопасный метод)
- позволяет перейти к действительно полезным вещам -
Вроде бы полезно.Существуют алгоритмы для общих общедоступных кредитных карт для проверки действительности карты.Но они могут быть сломаны.Таким образом, some1 может генерировать «действительные» номера кредитных карт.Атаки грубой силой также возможны.Единственный способ узнать действительность - совершить транзакцию, которая стоит около 30 центов.
Проверка SMS.Номера отправителей могут быть подделаны, поэтому они должны быть наоборот.Пользователь дает свой почтовый адрес, а вы отправляете смс с кодом для ввода.Есть доступные проходы, один смс составляет около 2-4 центов.Этот метод обычно используется и весьма полезен, однако он не может гарантировать, что у пользователя нет более одного сотового телефона или номеров.
Проверка на бумажном носителе
Возможно, самый безопасный способ, но довольно неудобный.Отправить письмо с кодом человеку.До тех пор, пока почтовый ящик не будет захвачен или мы не пропустим почту, его доставка будет очень хорошей.Вы можете даже улучшить личную или безопасную рассылку.Google использует это для учетных записей AdSense.Пользователь может ввести вас в заблуждение, имея несколько адресов или доставив их друзьям или кому-либо еще, или назвать имя коллеги по работе, помните об этом.
- Проверка серийного номера системы
Загрузите инструмент, который генерирует контрольную сумму компьютерных компонентов, которые вы встроили. Или просто возьмите серийный номер жесткого диска.Это гарантирует уникальность одного ПК.Но он может быть взломан или иметь неудобство, так как тот же пользователь внезапно больше не распознается, потому что изменилось оборудование.
Есть провайдеры, которые предлагают почтуадреса, которые проверены.Это означает, что пользователь с юридической точки зрения подтвердил свою личность, связанную с этим адресом.Есть также провайдеры, которые обеспечивают уникальность пользователей в своей системе.Это очень полезно, но не очень широко распространено.
Подводя итог: SMS, вероятно, самый быстрый и простой способ.