클라이언트가 구독으로 액세스 할 수있는 사이트를 개발하려고합니다.PHP 구독 - 공유 방지
분명히 가장 큰 걱정거리는 로그인 세부 정보를 공유하는 사람들입니다.
이 문제를 방지하거나 최소한 줄일 수있는 유용한 기술이 있습니까?
은 분명히 그들 만이 로그인 된 경우 그래서 다른 사람들 킥오프 것입니다.다른 좋은 아이디어를 로그인 한 사용자 당 하나의 세션을 허용?
조언 해 주셔서 감사합니다.
활성 세션을 데이터베이스 테이블에 저장하여 다중 사인온을 방지 할 수 있습니다. 그러나 저장된 세션은 상당히 빨리 만료되도록 설정해야합니다. 누군가 로그 아웃하지 않거나 브라우저 또는 컴퓨터가 다운되면 다시 로그인 할 때까지 기다리지 않으려 고합니다.
프로그래밍 솔루션은 아니지만 또 다른 아이디어는 가격이므로 공유 할 동기가 없습니다. CD가 과대 평가되어 사람들이 Napster로 변했습니다. 이제 그들은 아마존이나 아이튠즈에서 행복하게 $ 1/곡을 지불한다. MS 오피스는 비용이 많이 들기 때문에 해적판을칩니다. 5 명을 칩에칩니다. 사람들은 드물게 교육 라이센스 버전을 해적판으로 삼지 않습니다.
정말 합법적 인 사용자를 잘못 잠그는 것이 얼마나 걱정 스러운가에 따라 다릅니다.
사용자 에이전트 문자열과 같은 다른 식별자를 사용하여 로그인하는 IP 주소를 추적 한 다음 불일치를 찾을 수 있습니다. 따라서 누군가가 일반적으로 Firefox를 사용하는 Verizon이 소유 한 IP에서 로그인 한 다음 갑자기 Internet Explorer를 사용하여 브라질에서 로그인하면 로그인 세부 정보를 공유하는 사람이 될 수 있습니다. 그러나 브라질을 여행 한 후 삼촌의 컴퓨터를 사용하는 사용자와 동일한 사용자 일 수도 있습니다. 너 어떻게 말할거야? 당신은 사람들이 출생의 날짜로,에 통과하기를 꺼려 할 것이라는 개인적인 질문을 추가 할 수 있습니다
, 즉는 내가 가입 수있는 사람에 대해 아무것도 몰라
. 로그인 할 필요가되지만, 구독을 IP 범위로 제한하는 것이 가능할 수 있습니다. 이것은 일반적으로 작동하지 않을 것입니다. 예를 들어 고객이 일반 대중의 구성원 인 경우입니다. 로그인의 값이 충분히 높은 경우 은행이 인증에 사용할처럼
개인적인 질문에 대해서는 누군가가 자신의 계정을 공유하고 해당 데이터를 제공하지 않으려는 경우 처음에는 잘못된 대답을 제공하기 만합니다. 나는 그 기술을 어떤 종류의 억지력으로 간주하지 않을 것이다. –
, 당신은 하드웨어의 조각을 보낼 수 있습니다 - 그것은 PIN 당신이 로그인 할 때마다 생성
이 로그인의 공유를 만들 것입니다. 장치에 실제로 액세스 할 수있는 사람으로 제한됩니다.
의견을 보내 주셔서 감사합니다. 아무도 잘못은 아니지만 제임스가 올바른 가격으로 고객에게 조언을 해주는 것이 좋을 것이라고 생각합니다. 물론 그의 데이터가 전혀 가치가없는 경우에도 마찬가지입니다 :-). 다시 감사합니다. – Lee