这个问题与 ASP.NET 无关,而是与一般的 Web 应用程序有关。
我正在构建一个 Web 应用程序,其中我正在注册用户。到目前为止,我正在获取非常基本的凭据,例如用户的名字、姓氏等。在这个网站上,我免费为任何刚刚注册的用户提供一些信息,以便用户发现我的网站是真实的并且它不是假网站。之后,为了获得更多信息,用户必须付费。
我的网站提供的信息会在一段时间后过时。因此,当新用户注册时,他/她将获得更新的新信息;但是老用户必须付费才能获得相同的新信息。
我的问题是,一旦信息过时,同一个人可以使用不同的凭据集重新注册并获取新信息。我想避免这种情况发生。
所以我的问题是:我应该向用户请求什么信息,或者从用户那里提取什么信息来检查同一个用户没有重新注册?或任何其他方式使这成为可能。
我正在考虑获取该人正在注册的机器的 IP 地址并使用它来检查。但用户可以使用不同的机器重新注册。
我在这里完全迷失了,没有得到解决方案。我什至在互联网上查过,但找不到答案。
如果您需要我方面的任何进一步信息,请告诉我。
您将找不到阻止用户多次注册的技术方法。他们可以简单地使用另一个设备、IP、另一个电子邮件帐户和不同的凭据。
您可以做的是要求他们向您发送难以伪造的“离线”信息,例如信用卡号或身份证照片。一些用户可能仍然可以通过这种方式多次注册,但可能不是无限期的。但是,您会以这种方式失去许多不愿意为测试帐户提供此类信息的潜在客户,因此这可能不是您想要的解决方案。
我的建议是以下两种之一:
在阅读了以上所有内容后,我认为一个好的解决方案可能是让用户通过 facebook 或linkedin 来识别自己。很少有人会有第二个帐户。
我认为您不能像这样放置任何用户,因为每件事都可以重复
在某些情况下,用户必须具有支付模式或身份详细信息,例如护照,或者是 Windows 应用程序,您可以使用手指扫描仪,这绝对是独一无二的。
您可以通过使用 cookie 来做到这一点(有限制)。在用户设备上设置 cookie 将允许您确定访问者是谁以及他们已经注册。
限制是 cookie 可以被删除或阻止,并且仅对特定的用户代理有效 - 用户可以在同一设备上使用不同的设备或不同的浏览器。很多人并不真正了解 cookie 以及如何删除它们。
通过将此技术与提供有效电子邮件地址的要求联系起来,您可以让某人多次注册变得很麻烦,因为他们必须创建一个新的电子邮件帐户然后删除他们的 cookie。
这是否会阻止足够多的人取决于您的网站和您的要求 - 如果您要捐钱,那么这种技术还不够好。如果您只是想阻止使用多个帐户的做法可能就足够了。
你唯一的出路是让现有用户得到一些东西作为“礼物?” 或增值以维护一个帐户。如果您可以识别对您的订阅者有价值的项目,并在他们的帐户“获得”一个或多个状态的情况下提供“给予”他们,那么您将获得一些控制权。以 stackoverflow.com 为例,我不需要第二个帐户。
通过 facebook 或 linkedin 进行识别是一个不错的选择,但如果您提供此类服务。这对用户非常有益,所以他们不介意在 Facebook 上创建多个帐户或链接。所以我认为是为每个用户设置一些奖励类型的东西,并随着奖励的增加而增加服务。一次他们有很好的奖励并且能够使用多种服务,这增加了他们不会创建另一个帐户的可能性。