いくつかのオンライン コースを含む有料サイトがあるとします。また、1 人のユーザーがアクセス権を購入するだけでなく、そのユーザー名とパスワードをすべての友人に提供して、無料でコースを受講できるようにしたいと考えています。
これについてどう思いますか?
これまでに考えたこと:
- IP追跡
- 各エントリの SMS パスワード
- 各コースの最大ラン数
他の提案はありますか?
5 に答える
5
やりたいことを完璧に行うシステムを手に入れることは不可能です。保護を強化すればするほど (顧客の不正行為を防ぐために)、すべての顧客 (誠実な顧客を含む) を苛立たせる状況に陥ります。
詐欺師を正直な (お金を払う) 顧客に変えて顧客を獲得するよりも、正直な顧客を失うポイントまで、追加の保護が実際にサイトの価値を下げるのはどの時点かを自問する必要があります..最適な方法は、Cookie を使用することであり、異なる IP アドレスから2 つの同時セッションが表示された場合にのみ是正措置を講じることです。 -ホームの顧客)。
于 2009-08-28T10:36:43.860 に答える
1
100%の保証はまったくありません。アクセス権を購入したユーザーの隣に座って、肩越しにサイトを読むことができます。あなたの方法は良いですが (個人的には、SMS 承認は少し多すぎると思います)、提供する情報を最大限にパーソナライズすることをお勧めします。そうすれば、支払人以外は誰もアクセスできなくなります。
于 2009-08-28T10:34:15.457 に答える
1
IP アドレスを Cookie に関連付けます。次に、その Cookie をユーザー アカウントに関連付け、ログインに Cookie の使用を要求します。ユーザーが別の IP アドレスでログインした場合は、その新しい IP アドレスを Cookie に関連付け、ユーザーを認証するために何らかの検証を求めます。
于 2009-08-28T10:28:10.663 に答える
1
ユーザーが一意であることを確実に確実に保証する方法はありません。生体認証データのように、ユーザーを一意に識別する方法があったとしても (実際にはありません)、クライアントがそうであったことを確認することはできません。その情報を偽装しているだけではありません。
あなたが望むことができる最善のことは、誰かがシステムを「チート」するのを面倒にすることです. IP + SMS はおそらくそれを行うでしょうが、おそらくユーザーを悩ませるでしょう (少なくとも後半部分)。
おそらく最善の策は、各アカウントで使用されている IP をログに記録することです。数値が特定のしきい値を超えた場合は、検査のためにフラグを立て、情報が広く共有されているようであればアカウントを閉鎖します。
于 2009-08-28T10:29:44.700 に答える
0
Cookie を使用しようとする人もいると思います (ユーザーがコンピューターを変更しない場合)。
于 2009-08-28T10:27:00.293 に答える