假设您有一个付费网站,其中包含一些在线课程。而且您要确保一个人不只是购买访问权限,然后将用户名和密码提供给他的所有朋友,这样他们就可以免费参加课程。
你会怎么做?
到目前为止我们想到的:
- 知识产权追踪
- 每个条目的短信密码
- 每门课程的最大跑步次数
还有其他建议吗?
问问题
290 次
5 回答
5
不可能得到一个完美的系统来做你想做的事。您发现自己处于这样一种情况,即您保护得越强(以防止欺骗客户),您就越会惹恼所有客户(包括诚实的客户)。
您将不得不问自己,在什么时候额外的保护实际上会降低您网站的价值,以至于您失去的诚实客户多于通过将作弊者转变为诚实(付费)客户而赢得的客户。.最好的做法可能是使用 cookie,并且只有在您看到来自不同 IP 地址的两个并发会话时才采取补救措施,因为这很可能是由作弊引起的(尽管不能保证;它可能是双重的-家庭客户)。
于 2009-08-28T10:36:43.860 回答
1
将 IP 地址与 cookie 相关联。然后将该 cookie 与用户帐户相关联,并要求使用 cookie 登录。如果用户使用不同的 IP 地址登录,则将该新 IP 地址与 cookie 相关联,并要求进行某种验证以验证用户身份。
于 2009-08-28T10:28:10.663 回答
1
你无法绝对、肯定地保证用户是独一无二的——即使你有某种方法来唯一地识别用户,比如生物特征数据(你没有),你仍然无法确定客户不是' t 只是欺骗该信息。
您希望做的最好的事情就是让某人“欺骗”系统成为一件麻烦事。IP+SMS 可能会这样做,尽管它也可能会惹恼您的用户(至少,后半部分)。
您最好的选择可能只是记录每个帐户使用的 IP - 如果数量超过某个阈值,请将其标记以供检查,如果信息看起来被广泛共享,则关闭帐户。
于 2009-08-28T10:29:44.700 回答
1
根本没有 100% 的保证。有人可以坐在购买访问权限的用户旁边,并在他的肩膀上阅读该网站。你的方法很好(但我个人认为短信授权有点过分),但我建议最大限度地个性化你提供的信息,所以除了付款人之外没有人可以从访问它中受益。
于 2009-08-28T10:34:15.457 回答
0
我敢肯定有些人会尝试使用 cookie(假设用户不更换计算机)
于 2009-08-28T10:27:00.293 回答