У меня есть сайт, который продает аудио загрузки.Я настраиваю систему для мобильных устройств, но сталкиваюсь с проблемами, выясняя, как не дать кому-то передать свой пароль кому-то другому, и чтобы другой человек передавал аудио бесплатно.
Похоже, я могу 'Различить пользователя по MAC-адресу на его устройстве, и установка файла cookie, вероятно, станет проблемой, если пользователь отключил файлы cookie или удалил их позднее.
На данный момент я рассматриваю файлы cookieметод, и если пользователь «теряет» свои куки, они могут запросить новый логин, который просто отправит электронное письмо на адрес оригинального клиента с самогенерирующейся уникальной ссылкой, которая предоставит ему новый куки.Хотя это доставляет неудобства конечному пользователю, и все, что ему действительно нужно сделать, - это просто переслать ссылку тому, кому бы он ни хотел предоставить информацию об учетной записи.
Пример:
- Джо покупает аудиопрограмму с сайта, используя свой iPod.
- Друг Джо, Билл, говорит, что тоже хотел бы услышать ее.
- Джо сообщает Биллу свое имя пользователя / пароль для сайта.
- Билл входит в систему, используя имя пользователя и пароль Джо, и бесплатно скачивает аудио.
Номер 1 и 2 хороши:)
Номер 3 - началопотенциальная проблема.
Номер 4 - это то, что я хочу остановить.
Есть идеи, как это сделать?Или мне просто не повезло на этом?