Подписки PHP - предотвращение обмена

Question

Есть клиент, который занимается разработкой сайта, на котором клиенты получают доступ по подписке.

Очевидно, что наибольшую обеспокоенность вызывают люди, которые сообщают свои данные для входа.

Существуют ли какие-либо хорошие методы, которые можно использовать, чтобы предотвратить или хотя бы уменьшить их.

Очевидно, что разрешается только один сеанс для каждого пользователя, вошедшего в систему, так что это будет пугать других людей, если они вошли.

Есть еще какие-нибудь хорошие идеи?

Спасибо, если можете посоветовать.

Answer 1

Вы можете хранить активные сеансы в таблице базы данных и использовать ее для предотвращения нескольких входов в систему. Тем не менее, эти сохраненные сеансы должны быть установлены достаточно быстро. Если кто-то не выходит из системы, не переключает браузеры или происходит сбой их компьютера, он не хочет ждать дня, чтобы войти снова.

Это не решение для программирования, но другая идея: цена, чтобы не было мотивации делиться. Люди обратились к Napster, потому что компакт-диски были переоценены. Теперь они с радостью платят 1 доллар за песню на Amazon или iTunes. Люди пиратят MS Office, потому что это стоит так дорого, лучше, чтобы 5 человек скинулись, а потом поделились им. Люди редко пользуются пиратской образовательной лицензионной версией, потому что она стоит всего $ 60.

Answer 2

Вы можете добавить личный вопрос, который люди не хотят передавать, например, дату рождения, которая необходима для входа в систему.

Я ничего не знаю о людях, которые могут подписаться, но может быть возможно ограничить подписки диапазоном IP-адресов. Как правило, это не сработает, например, если ваши клиенты являются представителями общественности.

Answer 3

Если значение логина достаточно велико, вы можете отправить аппаратное обеспечение, такое как банки, для аутентификации - он генерирует PIN-код каждый раз, когда вы хотите войти.

Это делало бы доступ к логинам людей с физическим доступом к устройству.

Answer 4

Это действительно зависит от того, насколько вы обеспокоены неправильной блокировкой законных пользователей.

Вы можете отслеживать IP-адреса, с помощью которых они входят в систему, и некоторые другие идентификаторы, например их строку агента пользователя, а затем искать несоответствия. Так что, если кто-то обычно входит в систему с IP-адреса, принадлежащего Verizon, используя Firefox, а затем внезапно входит в систему с одного из них в Бразилии, используя Internet Explorer, это может быть кто-то, кто делится своими данными для входа. Но это также может быть тот самый пользователь, который только что совершил поездку в Бразилию и использует компьютер своего дяди. Как ты собираешься рассказать?