Chciałbym, aby z jednego konta w serwisie mogła korzystać tylko jedna osoba. Zastanawiam się nad sposobami weryfikacji tego, czy z danego konta nie korzysta więcej osób znająć użytkownika i hasło. Chodzi o to by dostęp był płatny i ludzie nie omijali tego udostępniając login+hasło w internecie.
O ile moge powiedzmy zagwarantować że dwie osoby nie mogą równocześnie korzystać (stan na serwerze że ktoś jest zalogowany - ale tutaj prosiłbym o wskazówkę jak to najlepiej zrobić - czy za pomocą adresu IP, po jakim czasie powinno to wygasać itd) to czy da się w sensowny sposób zabezpieczyć przed sekwencyjnym korzystaniem z konta przez wiele osób?
Prosiłbym o słowo-klucz pod którym mógłbym poczytać w języku angielskim na ten temat.
0
1
Przy rejestracji wymagaj numeru karty kredytowej.
0
Nie bardzo jest to możliwe.
IP odpada bo przecież mogę korzystać z pracy, z domu, z telefonu, z wifi w starbucksie.
Fingerprinty z danego urządzenia tak samo - bo mogę mieć wiele urządzeń dostępowych do serwisu.
Są niby jakieś behawioralne rozwiązania które niby identyfikują użytkownika po sposobie zachowania w serwisie, ale nie ufał bym specjalnie takiemu rozwiązaniu.
0
Wydaje mi się, że systemy bankowe są w stanie coś takiego robić. Musisz wymagać od użytkownika dużej ilości danych i weryfikacji face to face.
1
A ja zaproponuje takie rozwiązanie:
Gdy użytkownik loguje się z nowego IP - to wymagaj od niego kodu zabezpieczającego, którego prześlesz mu wtedy na maila. To powinno wyeliminować możliwość logowania się wyłącznie za pomocą login+hasło. Takie rozwiązanie funkcjonuje na humblebundle.com, na steamie i nawet google w jakiejś usłudze ma chyba coś podobnego.
Dzięki temu użytkownik, który udostępnia dane do swojego konta będzie musiał także udostępnić swoje dane do maila, lub każdorazowo przesyłać kod z maila dla danej osoby - to troszkę utrudni kombinacje. Dodatkowo możesz zrobić tak, aby IP z którego klika w link dana osoba, zgadzał się z tym z którego się loguje (czyli użytkownik będzie musiał z tego samego IP odebrać maila i zalogować się). Aby takie coś zrobić w mailu z kodem osadź jakiś link (albo i zamiast kodu daj tylko link).
Mam nadzieję że nie zamotałem za bardzo i że to ma jakiś sens
Król Julian: "Teraz prędko, zanim dotrze do nas, że to bez sensu"