làm thế nào để ngăn chặn người dùng tạo nhiều tài khoản trên miễn phí mỗi ngày dịch vụ hạn chế

Question

Ý tưởng là chúng ta có một trang web cho tải miễn phí

nhưng sẽ có giới hạn hàng ngày của tải hàng ngày cho mỗi người dùng (ví dụ 5 dl mỗi ngày cho mỗi người dùng) do đó sẽ có người dùng có nhiều tài khoản.

1. Phát hiện IP không tốt; vì tôi có nhiều người dùng từ một ip (người dùng từ một tổ chức)
2. xác minh email và tài khoản email duy nhất không tốt; bạn có thể tạo nhiều tài khoản
3. xác nhận qua SMS không tốt; người dùng có thể sử dụng số/cô ấy điện thoại di động bạn bè của mình để đăng ký một tài khoản

tôi nhìn thấy một trang web mà giải quyết vấn đề này (một phần) www.gameknot.com

Họ phát hiện người dùng bằng tên máy tính hoặc địa chỉ MAC hay cái gì khác tôi không chắc chắn, Tôi đã đăng ký 3 người dùng ở đó, họ phát hiện ra tôi, cho biết: "ba người dùng này đang sử dụng cùng một máy tính" !! và cấm tất cả ba tài khoản.

Khi tôi cài đặt lại một cửa sổ khác, sự cố được giải quyết, tôi có một người dùng ở đó.

Vì vậy, tôi tự hỏi, "cách họ đã làm điều này"?

Có đề xuất nào về cách tôi có thể xử lý vấn đề này không?

Answer 1

Có thể họ đã sử dụng cookie hoặc IP để theo dõi, cả hai đều dễ dàng đánh bại. Như với tất cả các vấn đề an ninh nó là vấn đề sẵn có so với an ninh.

Nếu thực sự, thực sự là quan trọng, bạn có thể muốn sử dụng xác minh sms. Nó có thể là an toàn như nó sẽ nhận được ... Nhưng đó là một điều khá tầm thường để giải quyết, đặc biệt là với người dùng từ không. Tôi sẽ chỉ đi với đăng nhập IP (vì vậy bạn có thể thực hiện tìm kiếm định kỳ để xem bất kỳ mẫu lạ nào) và cookie.

Answer 2

Nếu đó là địa chỉ MAC, việc cài đặt lại Windows sẽ không thay đổi mọi thứ - đó là địa chỉ phần cứng.

Có lẽ họ đã đặt cookie từ máy của bạn? Nhược điểm đó là người dùng xóa cookie của họ sẽ có quyền truy cập mở.

Thậm chí việc buộc nó xuống một máy đơn lẻ cũng có những bất lợi - nếu đó là máy dùng chung (trong nhà hoặc thậm chí là quán cà phê internet).

Có lẽ không có giải pháp lý tưởng vì bạn sẽ có những trường hợp người nào đó hợp pháp làm điều gì đó trông có vẻ tinh ranh và tinh ranh, những người có thể trông hợp pháp.

Answer 3

Nếu tôi sẽ thực hiện một hệ thống như vậy, chỉ có một signon mỗi người dùng hoặc một cái gì đó như thế tôi sẽ làm một cái gì đó như thế này:

1: tạo một ID của máy, dựa trên IP, có thể sử dụng JavaScript/Java Applet/Flash bạn có thể nhận được MAC hoặc tôi không biết những gì đang xem xét. Để đơn giản, giả sử tôi tính toán ID máy chủ như sau:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) 

2: User1 đăng nhập và giả sử ID máy chủ của tôi = 666.CHÚNG TÔI nhìn lên một bảng trong DB giả table_hosts rằng containt dữ liệu này (người dùng, host_id)

3: User1 sử dụng tất cả 5 tải (theo dõi chúng sử dụng phiên hoặc hồ sơ từ cơ sở dữ liệu)

4: User1 thử để đăng nhập như User2 và bây giờ chúng tôi tính toán ID = 666, cùng một ID = 666, chúng tôi tra cứu table_host và tìm ra rằng cùng một máy chủ lưu trữ ID đã được sử dụng doring ngày hôm đó bởi User1 quá. Bây giờ chúng ta có thể cấm các tài khoản với ID đó, đưa ra các cảnh báo như 20% cho đến khi cấm vv

Hy vọng tôi có thể giúp, nhưng hãy nhớ sáng tạo, đó là tất cả vấn đề!

LE: Bởi vì những người khác đặt trong các máy chia sẻ thảo luận ID có thể được tính toán như thế này:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) + MD5(NameOfLoggedOnUser) 

Nhưng điều này có đó là thiệt thòi quá, kẻ bạo hành có thể tạo ra 2 hoặc nhiều tài khoản trên đó là máy. Dù sao tôi lặp lại là sáng tạo và yeah chúng ta không nên quên rằng bất kỳ khóa có thể được khóa chọn.

Answer 4

Vâng, StackOverflow dường như sử dụng Open ID để giải quyết vấn đề này, nếu không loại bỏ nó.

Answer 5

Tôi chạy một trang web miễn phí nơi mọi người đăng ký tài khoản và tôi đã gặp phải một số vấn đề tương tự mà bạn đã gặp phải. Tôi đã yêu cầu xác minh email và tôi đã đăng nhập IP, nhưng mọi người luôn tìm cách để chơi trò chơi trên hệ thống. Giải pháp duy nhất thực sự là theo dõi trang web của bạn thường xuyên để đảm bảo không có gì bất thường xảy ra. Tôi đã có một trường hợp mà ba tài khoản được xác minh đã đăng nhập từ cùng một IP chỉ vài phút sau một lần khác và tất cả đều thực hiện cùng một hành động giống nhau. Tôi đã viết cho một trong những người dùng phàn nàn "Ồ không, chỉ là tôi, tôi không biết bạn đang nói về cái gì." Cuối cùng tôi đã tạm ngưng tài khoản của người dùng đó và cả ba tài khoản đồng thời trở nên không hoạt động.

Tôi cũng có trường hợp khác khi ai đó đang tạo tài khoản email giả mạo, nhưng đã làm như vậy theo cách tương tự bằng cách sử dụng cùng một mật khẩu mỗi lần và địa chỉ email tương tự. Anh ấy đang gây ra vấn đề trên trang web, vì vậy tôi đã cấm tất cả các tài khoản của anh ấy và cuối cùng anh ấy đã dừng lại.

Chỉ cần theo dõi và tìm kiếm các mẫu. Ngoài việc nhận được thực sự khó khăn, đó là khá nhiều tất cả các bạn có thể làm.

Chúc may mắn!

Answer 6

Câu hỏi chính ở đây là tìm sự cân bằng giữa kiểm soát và phiền toái. Bạn sẽ kiểm soát nhiều hơn cho bạn có gây phiền toái hơn cho người dùng của bạn không?

Hãy nhớ rằng người dùng có thể tải xuống không thành công vì nhiều lý do. Bạn có cho phép tiếp tục tải xuống hoặc khởi động lại nó mà không bị trừng phạt người dùng không?

Bạn đề cập đến xác minh email và tài khoản email duy nhất là không tốt. Nhưng đừng quên rằng việc tạo một tài khoản email mới chỉ vì mục đích đó là một rắc rối cho hầu hết người dùng. Vì vậy, hãy đăng ký tài khoản mới ngay cả với email hiện có. Vì vậy, có, một số người dùng sẽ nhận được nhiều hơn một chút so với họ nên nhưng nó sẽ có hậu quả tiêu cực nghiêm trọng cho doanh nghiệp?

Nếu bạn muốn họ trả tiền để tải xuống thêm, sẽ có hai loại. Những người coi trọng thời gian và sự căm ghét của họ. Làm cho nó dễ dàng cho họ và họ sẽ sẵn sàng trả tiền! Đây là những khách hàng mà bạn muốn quan tâm.

Nhóm còn lại là những người sẽ phát minh ra các thủ thuật mới để không trả tiền, bất kể bạn sẽ khó kiếm được bao nhiêu. Bạn sẽ phát hiện máy tính của họ? Sau đó, họ sẽ đi đến cửa hàng internet với nhiều máy tính khác, vì vậy bạn không đạt được gì.Chỉ đơn giản là không có gì bạn có thể làm chống lại những người dùng đó. Nhưng nó có đáng để lo lắng không?

Vì vậy, trong kết luận, có thể cố gắng để làm cho nó dễ dàng cho người dùng đang hạnh phúc trả tiền có giá trị hơn lo lắng về những người sẽ không trả tiền anyway. Dưới đây là một số more discussion về việc thân thiện với người dùng.

EDIT.

Chỉ nhận thấy điều này answer, cho thấy việc nhận email giả mạo thậm chí còn dễ dàng hơn tôi nghĩ. Tuy nhiên, có bao nhiêu người dùng sẽ biết về dịch vụ này?