로그인이 필요한 사이트에서 계정 공유를 중지하는 방법을 찾으려고합니다. 이 문제를 해결하려면 개인용 컴퓨터 또는 IP 기반으로하고 싶습니다. 가능한 쿠키를 삭제하거나 IP를 동적으로 설정할 수있는 쿠키를 기반으로 할 수 있음을 알고 있습니다. 내가 생각지 못하는 것이 있습니까? 현재로서는 IP로만 자주 다시 작성할 수있는 쿠키를 기본으로 삼아야한다고 생각하고 있습니다.계정 공유 중지
이 문제를 해결하는 유일한 방법인가요? 누군가 나를 올바른 방향으로 안내 할 수 있습니까?
글쎄, 결과를 고려하지 않고 귀하의 사이트를 혼란스럽게하지 마십시오. 동일한 사람이 직장, 학교에서 로그인 할 수 있으며 동적 주소 지정 등으로 인해 ips가 바뀔 수 있습니다.
각 ID를 고유 한 위치에서 로그인하도록 할 수 있습니다 (예 : 각 로그인을 특정 필드는 고유 키를 포함하고 삽입 예외를 찾습니다. 이전 위치가 최근 활성화 된 상태에서 새 위치에서 로그인 한 경우 (a) 새 위치에서 실패하거나 (b) 이전 위치에서 오류가 발생하거나 (c) 대체 위치를 알리거나 (d) 어딘가에 로그인하십시오. 또한 로그인 한 위치의 테이블을 제공하고 사용자에게가는 작은 글씨를 정책에 대한 설명과 함께 제공하면 "정직한"사람들 간의 컴플라이언스를 도울 수 있습니다.
나는 대신 계정 공유를 감지하는 시스템을 조사하는 데 시간을 할애했습니다. 몇몇 지역에서 일반 사용자가 로그인하는 것에 해를 입히지 않을뿐만 아니라 시간도 덜 소요되며보다 정확한 조치를 취할 수있게됩니다.
검색을 위해 로그인/방문 로그를 사용할 수 있습니다. 다른 IP (들)로 5 분 이상 로그인하면, 로그인에 사용 된 IP는 광대역 ISP 등에서 나온 것입니다.
이것에 대해 더 살펴보면 이것이 내가해야만하는 방법이라고 생각합니다. 나는 단지 IP를 기록 할 것이고 24 시간마다 3 개의 다른 ip를 허용 할 것이다. 이것은 구독 기반 서비스를위한 것입니다. 따라서 클라이언트는 사용자가 사용자 이름과 암호를 제공 할 수 없도록하고 싶지 않습니다. – Cvongrim
정말 * 각 사용자를 * 오직 * 허용하도록 제한 하시겠습니까 단일 컴퓨터에서 로그인 하시겠습니까? .. –
@Demian Brecht : 주어진 시간에 단일 시스템상의 각 사용자 _가 반드시 나쁜 것은 아닙니다. (당신은 그들이 원하는 곳 어디에서나 사용자 로그인을 할 수 있습니다. 그러나 세션 기간 동안 다른 곳에서 로그인 할 수는 없습니다.) – mjv
사용자 MAC 주소를 얻음으로써이 작업을 수행 할 수 있지만 가능한지 확실하지 않은 것 같습니다. . – Cvongrim