3
월 단위 요금이 부과되는 가입 기반 웹 사이트가 있으며 월간 요금 지불을 피하기 위해 사용자가 계정을 공유하지 못하도록하고 싶습니다.사용자가 동일한 계정을 공유하지 못하게하려면 어떻게해야합니까? (ASP.NET MVC)
이 방법을 사용할 수 있습니까?
건배,
마이크
A
답변
5
웹을 검색하기 위해 동일한 외부 IP를 사용하는 사용자가 있기 때문에 IP를 사용한 접근 방식은 적합하지 않습니다. 그러나 경우에 따라 적합한 방법입니다 (예를 들어 인트라넷 웹 응용 프로그램에서 가정 해 봅시다). 동일한 로그인에 대한 동시 세션 수를 모니터 할 수 있습니다. 한 가지 방법은 같은 로그인에 대해 하나 이상의 동시 세션이있을 때 기록하는 것입니다. 당신은 로그를 분석 할 수 있습니다. 이 데이터를 기반으로 작업을 수행 할 수 있습니다. 행운을 빕니다.
1
당신은 불행하게도, 여기에 운이 꽤 많이있어. 여기서 취할 수있는 유일한 잠재적 인 경로는 IP 주소를 확인하는 것이지만,이 메커니즘에 대해서는 매우 신뢰할 수 없습니다.
+1
오른쪽. 분명히 "하나의 IP에서만 서버를 사용할 수 있습니다."라고 말할 수 있습니다. 이렇게하면 대부분의 계정 공유가 무너질뿐만 아니라 합법적 인 사용자 그룹이 열 받게됩니다. –
2
계정의 IP 주소를 기록하십시오. 신속하고 자주 변경되는 경우 여러 사람이 계정을 사용한다고 가정하는 것이 안전하다고 생각합니다.
+1
나는 대부분의 사람들이 공급자를 통해 연결할 때마다 새로운 IP를 할당 받았다고 생각했습니다. 나는이 접근법이 유일한 사용자의 좋은 징표가 될 것이라고 생각하지 않는다. – paul
+0
@ Paul : 귀하의 가정은 정확합니다. 우리의 DSL 라인은 그런 식으로 작동합니다. –
+0
나는 로그 아이디어도 좋아한다. 예방은 아니지만 사용자가 각 로그인 정보를 IP 및 위치 정보 (geolocation)를 사용하여 기록한 것을 볼 수 있다면 http://dev.maxmind.com/geoip/legacy/geolite에서 해당 아이디어를 볼 수 있습니다. 당신이 당신의 서비스를 도둑 맞았다는 것입니다. 귀하는 절도에 대한 증거를 갖고 계시지를 사용하지 못하도록하거나 최소한 조사를 시작할 수 있습니다. –
2
확실한 방법은 없습니다. 그러나 생년월일, 출생지 등과 같은 몇 가지 보안 질문을하기 위해 맨 위에 인증 레이어를 추가 할 수 있습니다.
많은 사람들에게이 정보를 제공하는 데 더 주저 할 것입니다.
+1
또한 로그인 세션을 여러 번 허용하지 않고 인증 레이어에서 구현합니다. –
+1
나는 또한이 정보를 임의의 웹 사이트에 제공하는 것을 꺼리게됩니다. –
0
나는 그 일을하는 사람에 대해 들어 본 적이 없기 때문에 생각하고 뭔가를 생각해 내야 할 것입니다.
계정 ID 및 활동 시간 소인으로 IP 주소를 기록하십시오. 해당 IP의 출처를 알려주는 웹 서비스를 찾아보십시오. 동일한 IP 주소에서 다른 IP에 대한 연결을 찾으십시오.
예를 들어 동일한 IP에서 2 개의 동시 세션이있는 경우 확실하지 않습니다. 어쩌면 Firefox와 Chrome을 동시에 열어 놓을 수도 있습니다.
다른 IP와 2 개의 동시 세션이있는 경우 계정이 공유되는 것이 확실합니다 (자주 발생하는 경우).
일주일 내내 여러 가지 IP를 사용하면 다른 컴퓨터를 사용하거나 방문 할 때 친구들의 인터넷 연결을 사용할 수 있기 때문에 말할 수 없습니다. 지적 재산권이 다른 나라에 있더라도.
그래서 IP 주소 로깅, 위치 서비스 찾기 및 실제 데이터로 작성된 테스트 규칙을 제안합니다.
1
같은 시간에 여러 계정을 사용하거나 여러 시간에 여러 계정을 중지하려고합니까?
사용자의 세션에 GUID를 저장하고 쿠키에 설정 한 값과 비교하여 이전 세션을 중지 할 수 있습니다. 문제 없어.
후자를 안정적으로 중지 할 수 없습니다. IP를 저장하는 것은 어느 정도는 작동하지만 대부분의 가정 사용자는 새로운 IP를 자주 할당받습니다 (이전에 다른 주석에 명시된대로). IP- 위치를 사용하여 위치가 자주 바뀌는 지 확인할 수 있습니다.
아쉽게도 정통한 사용자는 프록시 서버를 사용하여이 메커니즘을 무력화합니다.
관련 문제
- 1. 사용자가 이전 페이지로 다시 이동하지 못하게하려면 어떻게해야합니까?
- 2. 사용자가 VBA에 액세스하지 못하게하려면 어떻게해야합니까?
- 3. 두 명의 사용자가 동일한 사용자 이름을 등록하지 못하게하려면 어떻게해야합니까?
- 4. 사용자가 이전 페이지로 이동하지 못하게하려면 어떻게해야합니까?
- 5. 사용자가 phpMyAdmin 로그인 페이지에 액세스하지 못하게하려면 어떻게해야합니까?
- 6. 사용자가 서버의 파일에 액세스하지 못하게하려면 어떻게해야합니까?
- 7. 사용자가 TextBox에서 줄을 추가/제거하지 못하게하려면 어떻게해야합니까?
- 8. 사용자가 DataGridViewComboBoxCells에 데이터를 입력하지 못하게하려면 어떻게해야합니까?
- 9. 사용자가 동시에 두 위치에서 로그인하지 못하게하려면 어떻게해야합니까?
- 10. 특정 국가의 사용자가 업로드하지 못하게하려면 어떻게해야합니까?
- 11. 사용자가 특정 스키마에 액세스하지 못하게하려면 어떻게해야합니까?
- 12. 사용자가 화면에서 내보기를 패닝하지 못하게하려면 어떻게해야합니까?
- 13. ASP.NET MVC : 사용자가 '뭔가'
- 14. 사용자가 Silverlight 브라우저를 벗어나는 창의 크기를 조절하지 못하게하려면 어떻게해야합니까?
- 15. ASP.NET MVC 사용자가 게시되지 않음
- 16. 모든 Firefox 브라우저 인스턴스가 동일한 인증 쿠키를 사용하지 못하게하려면 어떻게해야합니까?
- 17. 사용자가 ASP.NET MVC 템플릿에 없습니까?
- 18. Telerik RadChart가 onerror 속성을 생성하지 못하게하려면 어떻게해야합니까?
- 19. 출력을 인쇄하지 못하게하려면 어떻게해야합니까?
- 20. 사용자가 특정 브라우저로 내 사이트를 탐색하지 못하게하려면 어떻게해야합니까?
- 21. 사용자가 직접 삭제 된 작업 방법을 방문하지 못하게하려면 어떻게해야합니까?
- 22. 내 사용자가 내 Ruby 코드를 읽지 못하게하려면 어떻게해야합니까?
- 23. 사용자가 clistctrl (보고서보기)의 열 너비의 크기를 조정하지 못하게하려면 어떻게해야합니까?
- 24. 사용자가 내 애플리케이션을 닫지 못하게하려면 어떻게해야합니까? (Linux Touchscreen apps)
- 25. IIS7이 쿠키를 삭제하지 못하게하려면 어떻게해야합니까?
- 26. 이 호버 효과를 공유하지 않으려면 어떻게해야합니까?
- 27. ASP.Net MVC 사이트에서 인증을 어떻게해야합니까?
- 28. ASP.NET MVC : 기존 계정을 사용하거나 새 사용자 컨트롤러를 만드시겠습니까?
- 29. 동일한 ASP.NET MVC 앱을 호스트하는 여러 도메인?
- 30. 동일한 서명이있는 ASP.NET MVC 1.0 컨트롤러 작업
동일한 컴퓨터에있는 여러 사용자가 쿠키를 공유하지 않아 작동하지 않습니다. 따라서 세션이 쿠키를 기반으로하면 작동하지 않습니다. –