停止帐户分享
我想找出一种方法来阻止需要登录的网站上的帐户共享。为了解决这个问题,我想将其基于个人机器或ip。我知道我可以基于cookie,可能会被删除或可能是动态的ip。有没有我没有想到的东西?截至目前,我认为我必须将其基于一个只能经常用ip重写的cookie。停止帐户分享
这是处理这个问题的唯一方法,或者是否有人指向正确的方向。
那么,不要在没有考虑后果的情况下让您的网站蹒跚而行。同一个人可以从工作,学校登录,ips可以因动态寻址等而改变...
你可以强制每个ID从一个独特的位置登录(例如,记录每个登录表中的一个表某些字段包含唯一键,并查找插入例外)。 (b)旧位置失败时,(c)通知替代位置(d )在某处登录。此外,提供一张表格,列出您登录的地点,并以细目形式显示给用户,并附上关于政策的简报,这可能有助于“诚实”人员遵守规定。
我会花时间研究检测帐户共享的系统,而不是防止。您不仅不会损害您在一些地点登录的普通用户,还会耗费更少的时间,让您能够采取更准确的行动。
您可以使用您的登录/访问日志进行检测。然后在5分钟内用不同的IP登录,用于登录的IP地址来自广泛的ISP等。
在仔细研究之后,我认为这是我必须去的方式。我将只记录IP,并且每24小时只允许3个不同的IP。这是针对基于订阅的服务,因此客户不希望用户能够发出用户名和密码。 – Cvongrim 2011-05-13 14:03:27
您是否真的想要限制每个用户只能允许从单台机器登录? – 2011-05-04 06:55:01
@Demian Brecht:单个机器上的每个用户在给定的时间_不一定是坏事。 (你让用户登录他们希望的任何地方,但是然后在会话期间他们不能从其他地方登录) – mjv 2011-05-04 06:58:17
看起来我可以通过获取用户MAC地址来做到这一点,但我不知道这是否可能。 – Cvongrim 2011-05-13 16:10:06