PHPとMySQLを使用して、ダウンロードへのアクセスを未登録のユーザーに制限しています。
これを行うために私が見る唯一のオプションは、CookieやIPアドレスです。
ユーザーがCookieを削除してダウンロード数をリセットできないことが重要であるため、Cookieは適切な解決策ではありません。これは、使用量が特定のレベルを超えた場合に支払うという考え方です。
そのため、PHPでIPアドレスを記録し、それをMySQLデータベースに挿入することで、アクセスを制限することになります。これの伝統的な問題は、一部の人々が動的/共有IPを使用しているため、カウントは彼らにとって何の意味も持たず、他の潜在的な顧客が無料でダウンロードできないようにする可能性さえあるということです。
しかし、繰り返しになりますが、私の売り上げのほとんどすべてが西側諸国からのものであり、西側のほとんどの人が現在静的IPアドレスを使用しているようです...これは正しいですか?
このジレンマの最善の解決策は何でしょうか?何かご意見は?
これは正しいです?
いいえ。
サーバー側のセッションを作成することで、ジレンマを解決できます。ユーザーは識別してログインする必要があります。次に、追跡する必要があるすべてを追跡できます。
編集:要約するには:クライアントシステムにユーザーの識別以外は何も必要としないようにします。一度に多くのことを望み、明らかに間違ったプラットフォームを選択しました。
もっと詳しく要約してみましょう。
さて、何が残っているのか考えさせてください。うーん。上手。何もない?
あなたができる唯一のことは、パターンを介してユーザーを識別するために有用で実用的な何かの合計に組み合わせるために、それらをそれぞれに必要とすることなく、できるだけ多くの識別要素を組み合わせることを試みることです:
サーバー側のセッションでそれを追跡します。書かれているように、洗練されたものを作り始めたいのなら、セッションが必要です。
戦術を組み合わせて使用し、次に1つの戦術を使用することで、一意のユーザーをより適切に識別できます。IPアドレス、Cookie、およびブラウザのユーザーエージェントを組み合わせることで、クライアントに一意のキーを提供できます。また、OSや画面サイズなどをサーバーに送信するJavaScriptスニペットを埋め込んで、一意のユーザーに関連付けることをお勧めします。
次に、ステップダウンアプローチを使用してアクセスを規制します。上記の情報へのすべてのアクセスを提供するユーザーは、ファイルを限界までダウンロードできます。Cookieを制限し、JavaScriptを無効にするユーザーは、ファイルへのアクセスが少なくなります。そして、ユーザーの単純な一意のIDとしてIPにフォールバックします。共有ネットワーク上にある場合は、Cookieを有効にする必要があります。
ローリングIPアドレス、無効化されたCookie、無効化されたJavascriptをお持ちの方。できることはそれほど多くありませんが、ユーザーのごく一部を占めています。
Cookieは、誰かを識別するための良い方法ではありません。Cookieを削除できるためですが、IPとユーザーエージェントだけを検索するためのDBの実行を節約できます。ですから、それはスピードの問題です。
あなたのウェブサイトの訪問者から、少なくとも電子メールまたはクライアント側に変更または残すことができないその他の情報を提供するように依頼してください。Cookie、セッションはクリアでき、ipsは動的である可能性があります。