Fatal编程技术网
  • php/
  • Php 正在验证用于网站登录的用户计算机

Php 正在验证用于网站登录的用户计算机

php .net security validation plugins

Php 正在验证用于网站登录的用户计算机,php,.net,security,validation,plugins,Php,.net,Security,Validation,Plugins,这是我们的场景 我们正在开发一个付费会员网站。我们的客户不希望我们的用户获得一个付费会员资格,并与他们的朋友共享此详细信息,以便其他人也可以使用此网站。所以他想把登录限制在注册人的电脑上 我们的客户已经准备好让所有用户在注册后安装一些插件或应用程序。类似于gmail视频的视频插件 理想情况下,我们希望webiste登录启动此应用程序,以便它可以交叉检查MAC地址或其他一些唯一信息,以确保用户是从注册计算机登录的。请让我知道这是否可行 此外,如果您有任何其他建议,以实现这一目标,请让我们也知道 提

这是我们的场景

我们正在开发一个付费会员网站。我们的客户不希望我们的用户获得一个付费会员资格,并与他们的朋友共享此详细信息,以便其他人也可以使用此网站。所以他想把登录限制在注册人的电脑上

我们的客户已经准备好让所有用户在注册后安装一些插件或应用程序。类似于gmail视频的视频插件

理想情况下,我们希望webiste登录启动此应用程序,以便它可以交叉检查MAC地址或其他一些唯一信息,以确保用户是从注册计算机登录的。请让我知道这是否可行

此外,如果您有任何其他建议,以实现这一目标,请让我们也知道

提前谢谢

算了吧。要做到这一点,没有为每个浏览器编写自定义插件的明智方法。这将是一个疯狂的工作量和隐私噩梦启动

我从来没有听说过付费服务会这样做,而且有很好的理由说明他们不会这样做

这就是说,专有媒体服务一直在这样做:例如,iTunes允许其内容在(IIRC)最多5台机器上播放。没有人会将其iTunes凭据提供给朋友,因为你可以用他们购买东西。也许你的服务可以借助iTunes或其他类似的服务。他们已经投入了大量的资金和时间来建立适当的数字版权管理

但最有可能的是,你的客户需要被告知这是一个不现实的要求,他们应该像其他人一样以正常的方式提供服务。

算了吧。要做到这一点,没有为每个浏览器编写自定义插件的明智方法。这将是一个疯狂的工作量和隐私噩梦启动

我从来没有听说过付费服务会这样做,而且有很好的理由说明他们不会这样做

这就是说,专有媒体服务一直在这样做:例如,iTunes允许其内容在(IIRC)最多5台机器上播放。没有人会将其iTunes凭据提供给朋友,因为你可以用他们购买东西。也许你的服务可以借助iTunes或其他类似的服务。他们已经投入了大量的资金和时间来建立适当的数字版权管理

但最有可能的是,你的客户需要被告知这是一个不现实的要求,他们应该像其他人一样以正常的方式提供服务。

主动要求这样的用户是失去所有这些用户的一个好方法(而且几乎可以保证)

您所能做的最好是被动地检查,随时间记录IP。可能限制他们在24小时内登录5个IP,但你也必须给移动IP例外

基本上,这是一场噩梦;不要这样做。

主动要求这样的用户是失去所有这些用户的好方法(而且几乎可以保证)

您所能做的最好是被动地检查,随时间记录IP。可能限制他们在24小时内登录5个IP,但你也必须给移动IP例外

基本上,这是一场噩梦;不要这样做。

你有办法让用户从多台电脑/平板电脑/手机登录吗?用户需要能够注册多个设备

看看苹果账户在iTunes中是如何工作的。他们允许用户一次最多授权5台计算机,这意味着尽管用户可以与朋友共享其帐户,但至少只能授权5人。另一方面,一个用户可以在家用电脑、工作笔记本电脑、台式机等上授权其帐户

另一个想法是一次只允许一个同时登录。这样,如果用户与朋友共享他们的帐户,那么当他们的朋友也登录时,他们将无法登录。这是一个很好的威慑人们不分享他们的帐户。然而,对于那些合法地想登录多台设备的人来说,不断地重新登录会很烦人。

你有没有办法让用户从他们的多台计算机/平板电脑/手机上登录?用户需要能够注册多个设备

看看苹果账户在iTunes中是如何工作的。他们允许用户一次最多授权5台计算机,这意味着尽管用户可以与朋友共享其帐户,但至少只能授权5人。另一方面,一个用户可以在家用电脑、工作笔记本电脑、台式机等上授权其帐户

另一个想法是一次只允许一个同时登录。这样,如果用户与朋友共享他们的帐户,那么当他们的朋友也登录时,他们将无法登录。这是一个很好的威慑人们不分享他们的帐户。但是,对于那些合法地想登录多台设备的人来说,不断地重新登录会很烦人。

对于移动用户,您可以开发移动应用程序,然后您可以轻松地控制使用基于EMEI或其他设备登录的用户数。对于非移动用户,比插件更简单的方法是为用户提供浏览器扩展,并基于该扩展限制与帐户的连接数。

对于移动用户,您可以开发移动应用程序,然后您可以轻松控制使用基于EMEI或其他设备登录的用户数。对于非移动用户,比plugin更简单的方法是为用户提供浏览器扩展,并基于该扩展限制与帐户的连接数。

我建议使用浏览器cookie,当用户登录并在后端服务器上跟踪会话时,该cookie保存唯一的会话id。例如

User[joe@foo.com] =  {
    Session[1] = 1234;
}
当用户joe@foo.com从其他设备登录,您将

User[joe@foo.com] =  { 
    Session[1] = 1234;
    Session[2] = 4567;
}
此时您将终止会话[1]或向会话[2]发送消息以注销会话[1]

在不好的solu中跟踪IP或MAC地址