Остановка обмена аккаунтами

Question

Я пытаюсь найти способ остановить совместное использование учетной записи на сайте, который требует входа в систему. Чтобы решить эту проблему, я хотел бы основать его на индивидуальной машине или IP. Я знаю, что могу основывать это на куки, которые можно удалить, или на ip, который может быть динамическим. Есть ли что-то, о чем я не думаю? На данный момент я думаю, что должен был бы основывать его на куки, который можно так часто переписывать только с помощью ip.

Это единственный способ справиться с этим или кто-то может направить меня в правильном направлении.

Answer 1

Я бы потратил время на поиск системы, обнаруживающей общий доступ к аккаунту, а не на предотвращение.Вы не только не навредите своему среднему пользователю, входящему в систему в нескольких местах, но это также займет меньше времени и позволит вам выполнять более точные действия.

Вы можете использовать свой логин / журнал посещений для обнаружения.Более одного входа в систему за 5 минут с разными ip (-ами), ip (-и), используемые для входа, - от широкого провайдера и т. Д. И т. Д.

Answer 2

Ну, не забивайте свой сайт, не принимая во внимание последствия. Один и тот же человек может войти в систему с работы, из школы, ips может измениться из-за динамической адресации и т. Д. *

Вы можете принудительно регистрировать каждый идентификатор из уникального местоположения (например, записывать каждый вход в таблицу, где определенные поля содержат уникальный ключ, и искать исключения для вставки). Вход в систему из нового местоположения, в то время как старое местоположение недавно было активным, может быть установлен либо на (a) сбой в новом местоположении, либо (b) вызвать сбой в старом местоположении, (c) сообщить альтернативное местоположение, (d ) войти куда-нибудь. Кроме того, предоставление таблицы, из которой вы выполнили вход, показанной пользователю мелким шрифтом, вместе с предупреждением о политике может помочь в соблюдении "честных" людей.