我想问您:假设您有一个网站,并且有一些额外的内容供支付月费的注册会员使用。如何确保一些朋友不会只使用一个可以访问所有内容的注册用户帐户?我在想也许可以存储 IP,但是具有动态 IP 的用户呢?也许 SMS 身份验证是正确的方式,但这需要花钱,而且对用户来说很烦人。我不知道。有任何想法吗?我正在将 PHP 与 Zend 框架一起使用。
谢谢你,T。
问问题
3521 次
2 回答
1
您可以强制每个帐户在任何给定时间不超过一个开放会话。
会话应该由仅在 https 中存储和检索的 cookie 来标识,并且它应该在合理的时间(例如 15 分钟)后超时,如果某些活动没有保持活动状态,以便删除或丢失会话的用户cookie 无需显式注销即可再次登录(也出于安全原因)。您不能依靠 cookie 来超时,但这可能对您来说已经很清楚了。
当然,这不会阻止多个用户“分时”使用一个帐户,但这样的使用通常不是真正的问题。如果您需要麻烦的登录程序,许多好客户可能会跑掉。您宁愿容忍一小部分滥用行为。
我也同意 Darwindeeds 在对您的问题的评论中所写的所有内容。
于 2012-07-02T20:04:39.237 回答
0
You can implement like how steam login works. If you try to access from any other computer it will send a verification code to your registered email and once you enter that you are allowed to login, am sure no on share s their email accounts.
于 2012-07-03T06:25:28.707 回答