ログイン情報の共有が許可されていない Web サイトを運営していますが、これらのユーザーを防ぐためのシステムは構築されていません。現在、管理者は共有している人のレポートを求めています。統計データベースを分析すれば、それらを見つけることができると確信しています。
共有ログインを検出するための私のアイデアは、毎月末に統計テーブル (MSSQL 2008) にクエリを実行し、容疑者のリストを作成することです。それらをキャッチするには、「スイッチング」セッション/IP アドレスを表示するクエリが必要です。
たとえば、次のことが許可されています。
DateTime, UserId, SessionId, IpAddress
12Feb13 16:30, 10, ABC, x.x.x.x
12Feb13 16:32, 10, ABC, x.x.x.x
12Feb13 16:34, 10, DEF, y.y.y.y
12Feb13 16:36, 10, DEF, y.y.y.y
以下は許可されていません。
DateTime, UserId, SessionId, IpAddress
12Feb13 16:30, 10, ABC, x.x.x.x
12Feb13 16:32, 10, DEF, y.y.y.y
12Feb13 16:34, 10, ABC, x.x.x.x
12Feb13 16:36, 10, DEF, y.y.y.y
問題は、何千ものエントリを照会するときにこれを効果的に行う方法です。