アイデアは、無料ダウンロード用のウェブサイトを持っていることです
ただし、各ユーザーの毎日のダウンロードには 1 日あたりの制限があるため (ユーザーごとに 1 日あたり 5 dl など)、複数のアカウントを持つユーザーが存在します。
この問題を (部分的に) 解決した Web サイトを見ましたwww.gameknot.com
彼らはコンピュータ名や MAC アドレスなどでユーザーを検出します。よくわかりませんが、そこに 3 人のユーザーを登録しました。彼らは私を検出しました。3つのアカウントすべてを禁止しました。
問題が解決した別のウィンドウを再インストールすると、そこに1人のユーザーがいます。
そこで私は自問自答しました。
この問題をどのように処理できるかについて何か提案はありますか?
このようなシステムを実装する場合、ユーザーごとに 1 つのサインオンのみにするか、またはそのようなシステムを実装する場合、次のようにします。
1: IP に基づいてマシンの ID を作成します。おそらく JavaScript/Java アプレット/Flash を使用して MAC を取得できます。または、何を考慮しているかわかりません。簡単にするために、次のようにホスト ID を計算するとします。
ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC)
2: User1 がログインし、ホスト ID = 666 を計算したとしましょう。DB でテーブルを検索します。このデータ (user, host_id) を含む table_hosts とします。
3: User1 は 5 回のダウンロードをすべて使用しました (データベースからのセッションまたはレコードを使用してそれらを追跡します)
4: User1 が User2 としてログインしようとすると、ID = 666 が計算されます。同じ ID = 666 です。table_hosts を検索すると、同じホスト ID がその日 User1 によって使用されていたことがわかります。これで、その ID を持つアカウントを禁止し、禁止されるまで 20% などの警告を発することができます。
お役に立てれば幸いですが、クリエイティブであることを忘れないでください。それがすべてです。
LE: 他の人がディスカッション共有マシンに参加したため、ID は次のように計算される場合があります。
ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) + MD5(NameOfLoggedOnUser)
しかし、これには欠点もあり、悪用者は自分のマシンに 2 つ以上のアカウントを作成する可能性があります。とにかく、私は繰り返しますが、どのロックもロック ピッキングできることを忘れてはなりません。
MAC アドレスの場合、Windows を再インストールしても状況は変わりません。これはハードウェア アドレスです。
おそらく、彼らはあなたのマシンから Cookie を設定していたのでしょうか? これの欠点は、ユーザーが Cookie を消去するとオープン アクセスになることです。
1 台のマシンに固定することにも欠点があります。それが共有マシン (家庭やインターネット カフェなど) の場合はどうなるでしょうか。
誰かが危険に見えることを合法的に行い、正当に見える危険な人々がいる場合があるため、おそらく理想的な解決策はありません。
ここでの主な問題は、制御と煩わしさのバランスを見つけることです。制御を強化すると、ユーザーの煩わしさが増しますか?
ユーザーはさまざまな理由でダウンロードに失敗する可能性があることに注意してください。ユーザーを罰せずにダウンロードを再開または再開することを許可しますか?
あなたは、電子メールの確認と固有の電子メール アカウントが良くないと述べています。ただし、そのためだけに新しいメール アカウントを作成するのは、ほとんどのユーザーにとって面倒であることを忘れないでください。既存の電子メールでも新しいアカウントにサインアップすることも同様です。そうです、一部のユーザーは必要以上に多くを得るでしょうが、それはビジネスに深刻な悪影響を与えるのでしょうか?
追加のダウンロードにお金を払ってもらいたい場合は、2 つのタイプがあります。自分の時間を大切にし、面倒なことを嫌う人。彼らにとって簡単にすれば、彼らは喜んで支払います!これらは、あなたが気にかけたい顧客です。
もう 1 つのグループは、どんなに難しくてもお金を払わないために新しいトリックを発明するグループです。彼らのコンピューターを検出しますか? その後、彼らは他の多くのコンピューターと一緒にインターネット ショップに行くので、何も達成できません。これらのユーザーに対してできることは何もありません。しかし、心配する価値はありますか?
結論としては、支払っても構わないユーザーのことを心配するよりも、喜んで支払うユーザーが簡単に利用できるようにすることの方が価値があるのかもしれません。ここでは、ユーザーフレンドリーであることについてさらに議論します。
編集。
この回答に気付きました。これは、偽のメールを受け取るのが思ったよりも簡単であることを示しています。しかし、このサービスを知っているユーザーはどれだけいるでしょうか。
私は人々がアカウントを登録する無料のサイトを運営していますが、あなたが抱えていたのと同様の問題がいくつかありました。私は電子メールの確認を要求し、IPを記録しましたが、人々は常にシステムをゲーム化する方法を見つけようとしています。唯一の解決策は、サイトを頻繁に監視して、異常が発生していないことを確認することです。確認済みの3つのアカウントが同じIPから数分後にログインし、すべてがまったく同じアクションを実行している場合がありました。「いや、それは私だけだ。あなたが何を話しているのかわからない」と不満を言ったユーザーの一人に手紙を書いた。最終的にそのユーザーのアカウントを一時停止し、3つのアカウントすべてが同時に非アクティブになりました。
また、誰かが偽の電子メールアカウントを作成しているという別のケースもありましたが、毎回同じパスワードと同様の電子メールアドレスを使用してほぼ同じ方法で作成していました。彼はサイトで問題を引き起こしていたので、私は彼のすべてのアカウントを禁止し、最終的に彼は停止しました。
パターンを監視して探すだけです。本当にトリッキーになることを除けば、それはあなたができることのほとんどすべてです。
幸運を!
まあ、StackOverflow はOpen IDを使用してこの問題に対処しているようです。
彼らはおそらく Cookie または IP を使用して追跡しましたが、どちらも簡単に破ることができました。すべてのセキュリティの問題と同様に、可用性とセキュリティの問題です。
本当に重要な場合は、SMS 検証を使用することをお勧めします。それはおそらく、得られるのと同じくらい安全です...しかし、それは、特に非. 私なら、IP ロギング (定期的に検索して奇妙なパターンを確認できるようにするため) と Cookie を使用します。