등록 된 사용자 만 가입 시스템을 사용하려고했습니다. 등록 단계까지, 나는 괜찮다. 하지만 유료 콘텐츠로 인해 사용자가 다른 사람들과 사용자 이름과 암호를 공유하는 것을 원하지 않습니다. 어떻게 예방할 수 있습니까?콘텐츠 제한 아이디어
아무도 친절하게 제발 어떻게 예방할 수 있습니까? 나는 100 % 총알 증명이 없다는 것을 알고 있지만, 어쨌든, 약간 엄격한 보안 시스템을 가지고있다.
언어는 php, mysql, javascript로되어 있습니다.
나는 경험 기반의 접근법을 권장합니다. 의심스러운 (예 : 많은 IP가 연결된 사용자) 사용자를 기록하면 사용자 기록에있는 일부 카운터가 증가합니다. 카운터가 충분히 커지면 통보를 받고 무엇을할지 결정하십시오.
계정 공유의 모든 경우를 제거하지는 않지만 문제가있는 사용자를 암시합니다.
콘텐츠가 유료 콘텐츠 인 경우 10 회 로그인 할 때마다 신용 카드 정보를 입력해야한다고 사용자에게 알립니다. 나는 이것이 그들이 계정을 공유하는 것을 멈출 것이라고 생각한다. (참조 정보가 틀리면 계정이 닫힙니다).
다른 아이디어 : 한 사용자의 세션 수를 2 - 3으로 제한하십시오. 친구가 연결되었을 때 로그인 할 수없는 경우 자격 증명을 공유하기 위해 두 번 생각할 것입니다.
쿨, 첫 번째 아이디어는 좋지만 두 번째 것은 한 사용자의 세션을 2-3으로 제한합니다. 이해할 수 없습니다. 그것은 더 짧은 세션 시간을 의미합니까? – spotlightsnap
그리고 신용 카드 정보를 저장하는 것은 상당히 민감합니다. 우리가 SQL을 납치하면 우린 망한다. 어떤 생각? – spotlightsnap
나는 동시에 사용자 당 1 개의 로그인 만 허용합니다. – opHASnoNAME
yeap, 로그 IP 계획의 일부입니다. 하지만 나는 이것보다 더 엄격한 보안을 원한다. IP로 로깅하고 중재하는 것은 자동화 프로세스가 덜합니다. 진행자는 대부분의 시간에 의심스러운 활동을 확인해야합니다. 계정을 공유하지 못하게 할 수있는 자동화 프로세스가 필요합니다. – spotlightsnap