월 단위 요금이 부과되는 가입 기반 웹 사이트가 있으며 월간 요금 지불을 피하기 위해 사용자가 계정을 공유하지 못하도록하고 싶습니다.사용자가 동일한 계정을 공유하지 못하게하려면 어떻게해야합니까? (ASP.NET MVC)
이 방법을 사용할 수 있습니까?
건배,
마이크
월 단위 요금이 부과되는 가입 기반 웹 사이트가 있으며 월간 요금 지불을 피하기 위해 사용자가 계정을 공유하지 못하도록하고 싶습니다.사용자가 동일한 계정을 공유하지 못하게하려면 어떻게해야합니까? (ASP.NET MVC)
이 방법을 사용할 수 있습니까?
건배,
마이크
웹을 검색하기 위해 동일한 외부 IP를 사용하는 사용자가 있기 때문에 IP를 사용한 접근 방식은 적합하지 않습니다. 그러나 경우에 따라 적합한 방법입니다 (예를 들어 인트라넷 웹 응용 프로그램에서 가정 해 봅시다). 동일한 로그인에 대한 동시 세션 수를 모니터 할 수 있습니다. 한 가지 방법은 같은 로그인에 대해 하나 이상의 동시 세션이있을 때 기록하는 것입니다. 당신은 로그를 분석 할 수 있습니다. 이 데이터를 기반으로 작업을 수행 할 수 있습니다. 행운을 빕니다.
당신은 불행하게도, 여기에 운이 꽤 많이있어. 여기서 취할 수있는 유일한 잠재적 인 경로는 IP 주소를 확인하는 것이지만,이 메커니즘에 대해서는 매우 신뢰할 수 없습니다.
오른쪽. 분명히 "하나의 IP에서만 서버를 사용할 수 있습니다."라고 말할 수 있습니다. 이렇게하면 대부분의 계정 공유가 무너질뿐만 아니라 합법적 인 사용자 그룹이 열 받게됩니다. –
계정의 IP 주소를 기록하십시오. 신속하고 자주 변경되는 경우 여러 사람이 계정을 사용한다고 가정하는 것이 안전하다고 생각합니다.
나는 대부분의 사람들이 공급자를 통해 연결할 때마다 새로운 IP를 할당 받았다고 생각했습니다. 나는이 접근법이 유일한 사용자의 좋은 징표가 될 것이라고 생각하지 않는다. – paul
@ Paul : 귀하의 가정은 정확합니다. 우리의 DSL 라인은 그런 식으로 작동합니다. –
나는 로그 아이디어도 좋아한다. 예방은 아니지만 사용자가 각 로그인 정보를 IP 및 위치 정보 (geolocation)를 사용하여 기록한 것을 볼 수 있다면 http://dev.maxmind.com/geoip/legacy/geolite에서 해당 아이디어를 볼 수 있습니다. 당신이 당신의 서비스를 도둑 맞았다는 것입니다. 귀하는 절도에 대한 증거를 갖고 계시지를 사용하지 못하도록하거나 최소한 조사를 시작할 수 있습니다. –
확실한 방법은 없습니다. 그러나 생년월일, 출생지 등과 같은 몇 가지 보안 질문을하기 위해 맨 위에 인증 레이어를 추가 할 수 있습니다.
많은 사람들에게이 정보를 제공하는 데 더 주저 할 것입니다.
또한 로그인 세션을 여러 번 허용하지 않고 인증 레이어에서 구현합니다. –
나는 또한이 정보를 임의의 웹 사이트에 제공하는 것을 꺼리게됩니다. –
나는 그 일을하는 사람에 대해 들어 본 적이 없기 때문에 생각하고 뭔가를 생각해 내야 할 것입니다.
계정 ID 및 활동 시간 소인으로 IP 주소를 기록하십시오. 해당 IP의 출처를 알려주는 웹 서비스를 찾아보십시오. 동일한 IP 주소에서 다른 IP에 대한 연결을 찾으십시오.
예를 들어 동일한 IP에서 2 개의 동시 세션이있는 경우 확실하지 않습니다. 어쩌면 Firefox와 Chrome을 동시에 열어 놓을 수도 있습니다.
다른 IP와 2 개의 동시 세션이있는 경우 계정이 공유되는 것이 확실합니다 (자주 발생하는 경우).
일주일 내내 여러 가지 IP를 사용하면 다른 컴퓨터를 사용하거나 방문 할 때 친구들의 인터넷 연결을 사용할 수 있기 때문에 말할 수 없습니다. 지적 재산권이 다른 나라에 있더라도.
그래서 IP 주소 로깅, 위치 서비스 찾기 및 실제 데이터로 작성된 테스트 규칙을 제안합니다.
같은 시간에 여러 계정을 사용하거나 여러 시간에 여러 계정을 중지하려고합니까?
사용자의 세션에 GUID를 저장하고 쿠키에 설정 한 값과 비교하여 이전 세션을 중지 할 수 있습니다. 문제 없어.
후자를 안정적으로 중지 할 수 없습니다. IP를 저장하는 것은 어느 정도는 작동하지만 대부분의 가정 사용자는 새로운 IP를 자주 할당받습니다 (이전에 다른 주석에 명시된대로). IP- 위치를 사용하여 위치가 자주 바뀌는 지 확인할 수 있습니다.
아쉽게도 정통한 사용자는 프록시 서버를 사용하여이 메커니즘을 무력화합니다.
동일한 컴퓨터에있는 여러 사용자가 쿠키를 공유하지 않아 작동하지 않습니다. 따라서 세션이 쿠키를 기반으로하면 작동하지 않습니다. –