顧客 (企業) が従業員用に X ユーザー ライセンスを購入するサイトがあります。私たちが抱えている大きな問題の 1 つは、これらの企業内でのアカウントの共有です。
これを軽減するために、すでにいくつかの措置を講じています。
- ユーザーは一度に 1 つのセッション ID に制限されます (古いセッション ID は強制的にログアウトされます)。
- 定期的にユーザーにパスワードの変更を強制しています (4 か月ごと)
- サイトの周りにいくつかのプロンプトがあり、共有は気にしないことをユーザーに思い出させるために送信する電子メールがあります
- 見つかったら、二度と同じことをしないように「教育」しようとします。
しかし、これらの措置は問題に影響を与えることさえありませんでした。多くのユーザー、特に小規模な会社 (1 つのライセンスを購入し、5 ~ 10 人のユーザーと共有する) では、サイトを同時に使用しないように互いに調整するだけです。当然のことながら、個々の従業員は気にせず、自分の仕事をしたいだけです。
経営陣は私たちにそれを解決する何かを考え出すよう求めています。
ほとんどのログインは、1 つの IP アドレスを持つ 1 つの建物からのものです。したがって、単純に IP で検出することはできません。
ほとんどのユーザーは近くで仕事をしているため、情報をすばやく共有できます (パスワードは、電子メール、テキスト メッセージ、電話、または隣に座っている人に伝えることができます)。
MACアドレスを取得して使用する方法はありますか? ユーザーを一度に 2 つまたは 3 つのデバイスに制限することができます (ラップトップとタブレットを考慮して)。
または、JavaScript/Cookie の組み合わせを使用しますか?
経営陣は、検証のために 3 日または 4 日ごとに携帯電話にテキスト メッセージを送信するよう要求することを実際に検討しています。どれだけ手間がかかるかを知っているので、代わりにもっと良いものを用意したいと考えています.
他の誰かが同様のユーザー条件でサイトを運営していますか? 問題をどのように処理しますか?