IP, 쿠키를 통한 액세스를 제한 하시겠습니까? - 더 좋은 해결책이 있니?

Question

나는 등록되지 않은 사용자에 대한 다운로드 액세스를 제한하기 위해 PHP & MySQL을 사용하고 있습니다.

내가 할 수있는 유일한 옵션은 쿠키 및/또는 IP 주소입니다.

쿠키는 사용자가 쿠키를 삭제하여 다운로드 횟수를 재설정 할 수 없으므로 좋은 해결책은 아닙니다. 사용량이 일정 수준 이상이면 비용을 지불하는 것이 중요합니다.

이렇게하면 PHP에서 IP 주소를 기록하고 MySQL 데이터베이스에 삽입하여 액세스를 제한하게됩니다. 이 문제는 전통적으로 일부 사람들은 동적/공유 IP를 사용하므로 카운트가 아무런 의미가 없으며 다른 잠재 고객이 무료 다운로드를하지 못하게 할 수도 있습니다.

하지만 내 판매가 사실상 서방 국가 출신이기 때문에 서부 지역의 대부분의 사람들이 정적 IP 주소를 사용하고있는 것 같습니다 ... 맞습니까?

이 딜레마를 해결하는 가장 좋은 해결책은 무엇입니까? 이견있는 사람?

Answer 1

전술의 혼합을 사용하여 고유 한 사용자를보다 효과적으로 식별 할 수 있습니다. IP 주소, 쿠키 및 브라우저의 사용자 에이전트를 결합하면 클라이언트에 고유 한 키를 줄 수 있습니다. 또한 고유 한 사용자와 연결되도록 서버에 OS, 화면 크기 등을 보내는 JavaScript 스 니펫을 포함하는 것이 좋습니다.

그런 다음 액세스를 조절하기 위해 스텝 다운 방식을 사용합니다. 위의 정보에 대한 모든 액세스 권한을 제공하는 사용자는 파일을 한도로 다운로드 할 수 있습니다. 쿠키를 제한하는 사용자는 자바 스크립트를 사용하지 않도록 설정하면 파일에 대한 액세스 권한이 줄어 듭니다. 그리고 사용자는 IP를 단순한 고유 한 ID로 사용합니다. 그들이 공유 네트워크에 있다면, 그들에게 힘든 쿠키를 사용해야합니다.

IP 주소가 순환하는 사용자의 경우 쿠키가 비활성화되고 자바 스크립트가 사용 중지되었습니다. 실제로 할 수있는 일은 많지 않지만 사용자의 비율은 적습니다.

쿠키는 누군가를 식별 할 수있는 좋은 방법이 아니기 때문에 쿠키를 삭제할 수 있지만 IP 및 사용자 에이전트를 찾는 데 필요한 DB를 절약 할 수 있습니다. 속도가 더 빨라졌습니다.

Answer 2

이 정확히 맞습니까?

번호

당신은 서버 측 세션을 생성하여 딜레마를 해결할 수 있습니다. 사용자는 로그인해야합니다. 그런 다음 추적해야 할 모든 것을 추적 할 수 있습니다.

편집 : 요약 : 클라이언트 시스템에서 아무 것도 요구하지 않고 사용자를 식별하려고합니다. 한 번에 너무 많은 것을 원하고 분명히 잘못된 플랫폼을 선택했습니다. 더욱 더 밀접하게

하자 요점을 되풀이하다 :

• 쿠키 : 당신이 그들을 원하지 않는다.
• IP 주소 : 브라우저를 닫는 것처럼 IP를 쉽게 전환 할 수 있습니다. 너는 그걸 원하지 않아.

이제 무엇이 남았는지 생각해 봅시다. 흠. 잘. 아무것도?

: 당신이 할 수있는

있는 유일한 방법은 그들이 필요 만들기 O를 모든 그렇게 자신의 각각의 패턴을 통해 확인하는 사용자 유용하고 실용적인 무언가의 합에 결합 승/많은 식별 요소를 결합하는 것입니다

1. 쿠키
2. IP
3. 헤더
4. 더 헤더
5. 추천자

서버 측 세션에서이를 추적하십시오. 서면으로, 정교한 무언가를 만들고 싶다면 세션이 필요합니다.

Answer 3

귀하의 웹 사이트 방문자가 최소한 전자 메일 또는 클라이언트 쪽에서 변경되거나 남을 수없는 기타 정보를 제공하도록 요청하십시오. 쿠키는 세션을 삭제할 수 있으며 ips는 동적 일 수 있습니다.