質問したいのですが、あなたがサイトを持っていて、月額料金を支払った登録メンバーのためにいくつかの追加コンテンツがあると想像してください。一部の友人グループが、すべてにアクセスできる1つの登録済みユーザーアカウントだけを使用していないことを確認するにはどうすればよいですか?IPを保存することも考えていましたが、動的IPを使用するユーザーはどうでしょうか。SMS認証は正しい方法かもしれませんが、それはお金がかかり、ユーザーにとって迷惑です。知らない。何か案は?ZendFrameworkでPHPを使用しています。
ありがとう、T。
各アカウントに、常に複数のセッションを開かないように強制することができます。
セッションは、httpsにのみ保存および取得されたCookieによって識別される必要があります。また、何らかのアクティビティによって存続していなければ、妥当な時間(15分など)後に、ユーザーが削除または紛失した場合にタイムアウトする必要があります。明示的にログアウトせずにCookieを使用して、再度ログインできるようにします(セキュリティ上の理由からも)。タイムアウトするためにCookieに依存することはできませんが、これはおそらくすでに明らかです。
もちろん、これによって複数のユーザーによるアカウントの「タイムシェア」使用が妨げられることはありませんが、そのような使用は実際の問題ではないことがよくあります。面倒なログイン手順が必要な場合、多くの優れた顧客が逃げ出す可能性があります。あなたはむしろ虐待のわずかな割合を許容する必要があります。
私はまた、あなたの質問へのコメントでダーウィンディーズによって書かれたすべてに同意します。
Steamログインの仕組みのように実装できます。他のコンピュータからアクセスしようとすると、登録された電子メールに確認コードが送信されます。ログインが許可されていることを入力したら、その電子メールアカウントを共有しないでください。