Language agnostic 检测多个帐户
我想知道web应用程序通常使用什么方法来检测多个帐户,假设应用程序希望其用户创建一个帐户。使用用户的电子邮件地址作为其登录名(用户名)。将电子邮件地址作为唯一密钥存储在数据库中。当然不是万无一失的。再说一次,很少有事情是这样的。我会避免使用IP地址的诱惑。如果同一用户的ISP使用动态IP分配,您将从多个IP地址登录。相反,许多用户可以共享一个全局可见的IP地址。IP地址是可以使用多个帐户的最明显标志。如果来自同一IP的两个人拥有一个帐户,则这是有缺陷的我尚未实施此类解决方案,但我认为您可能会使用以下一种或多种方法:Language agnostic 检测多个帐户,language-agnostic,Language Agnostic,我想知道web应用程序通常使用什么方法来检测多个帐户,假设应用程序希望其用户创建一个帐户。使用用户的电子邮件地址作为其登录名(用户名)。将电子邮件地址作为唯一密钥存储在数据库中。当然不是万无一失的。再说一次,很少有事情是这样的。我会避免使用IP地址的诱惑。如果同一用户的ISP使用动态IP分配,您将从多个IP地址登录。相反,许多用户可以共享一个全局可见的IP地址。IP地址是可以使用多个帐户的最明显标志。如果来自同一IP的两个人拥有一个帐户,则这是有缺陷的我尚未实施此类解决方案,但我认为您可能会使用
- 设置和检查cookie
- 使用会话
- 存储用户IP
- 交叉引用详细信息(地址、城市等)
如果需要比这更复杂的话……我会问你为什么希望用户只有一个帐户。两个人可能共享一个IP,如果他们在局域网上有多台计算机,或者他们的IP是动态分配的。您可以使用cookie跟踪他们上次登录时使用的用户名。然后,当他们以不同的名称登录时,您就知道使用同一浏览器访问多个帐户。您可以使用Flash的存储来绕过他们,清除他们的浏览器cookie。在大多数情况下,最简单的方法就是不关心用户是否有多个帐户。如果这是一种情况,你提供像x免费每个帐户,你想让他们支付额外的你相当有限。若你们有任何唯一可识别的,他们不能谎报的地址,若他们想你们给他们寄东西,你们可以禁止重复。如果这真的是一个大问题,我会添加额外的验证码或电子邮件验证步骤,如果你检测到重复的IP地址。这样一来,你就不会拒绝合法的副本,但你可能会迫使Moocher只需付费,而不必费尽心机。但是,如果用户在尝试第二次登录其他帐户之前,非常小心地删除了所有cookie,那会怎么样呢?同意。说用户已经挫败了这个计划。用户创建>1个帐户的后果是什么?我猜他们可以用一个受限的、免费的账户,第二个账户会给他们两倍的回报。六羟甲基三聚氰胺六甲醚。。。在合法用户的便利和阻止欺诈之间取得平衡是安全人员的库存和交易。也许你需要一个信用卡号码,但你会失去大约90%的合法用户。我会想得更多…或者你有一个完整的公司隐藏在一个NAT防火墙后面。相反,AOL/拨号的用户可以通过利用动态IP获得额外的帐户。每次登录都会带来一个新的IP地址。根据我下面的咆哮,我猜允许用户拥有无限多的免费帐户会带来财务上的后果。也许@rantravee可以给我们进一步的启发。在这种情况下,允许一个用户摆出多于一个帐户的姿势就等同于欺骗,特别是如果用户可以相互交流的话。当然,人们可能会想到一种方法,通过分析用户的行为,在应用程序的上下文中检测这种情况,但是否有一种通用的解决方案/技巧可以应用于捕获多个帐户?我想说的是一种基于浏览器的多人在线游戏。那个案子很难抓到……而且你永远也得不到100%的保险。如果我对应用程序了解多一点,也许我可以建议一个更好的解决方案。不幸的是,IMHO,你的大多数建议将吓跑不成比例的合法用户。尽管额外的限制显然会失去合法用户,但这将成为一个更大的商业决策,失去合法用户的预期收入或“被迫”支付moochers的预期收入。