1. 首页
  2. 问答
  3. 确保用户不能在系统上注册,即使使用不同的电子邮件地址

确保用户不能在系统上注册,即使使用不同的电子邮件地址

2012-07-29 19 views

回答

2

没有办法阻止用户多次注册它们。

用户可以有:

  • 动态IP

  • 清除缓存

  • 克隆MAC地址

  • 使用不同的电子邮件帐户

  • 任何有理智的用户将购买额外的硬件像生物认证

  • 用户可以有多个信用卡和地址

最好的情况下,如果禁止使用多个账户,在TOS/AUP和删除/禁止这些帐户。

来源

2012-07-29 02:26:53 Bill

+1

设备指纹识别会给你一个真正的好主意,他可能有多个帐户,尽管它不是100%准确的。它肯定会告诉你谁应该寻找作为一个可能的骗子或其他什么。 – 2012-07-29 02:28:59

+0

@ Bill Lol,我想你可能已经误认为Eric J为[实际的物理电子指纹传感器](https://en.wikipedia)提供了[浏览器指纹](https://en.wikipedia.org/wiki/Device_fingerprint)建议。组织/维基/ Fingerprint_authentication#Fingerprint_sensors)。 – wehal3001 2012-07-29 09:38:27

+0

OH男孩,我搞砸了。我在考虑生物识别技术,因为我们在工作中使用它们。但是维基文本中的blub“另一个问题是单个设备可能安装了多个Web客户端,甚至是多个虚拟操作系统。由于每个不同的客户端和操作系统具有不同的内部参数,因此可以通过简单的运行来更改设备指纹在同一台机器上使用不同的浏览器。“ – Bill 2012-07-29 17:20:10

1

用户试图绕过一个基于cookie的系统只会清除他的cookie(或者首先不接受他们)。现实生活中的例子纽约时报试图通过设置cookie来限制每月20篇文章。虽然这阻止了一些人阅读超过20篇文章,但很多人认为他们可以删除他们的cookies并获得20多篇文章(或使用不同的浏览器)。

您也不能使用IP地址。有时用户会经常得到新的IP地址。其他时候,单个IP地址可能代表许多不同的用户(如果他们在代理服务器后面)。

最接近满足您要求的是使用设备指纹识别。设备指纹识别通过考虑各种因素(IP地址,用户代理,安装在浏览器中的字体,安装在浏览器中的插件等)进行工作。退房

https://panopticlick.eff.org/

得到它是如何工作的想法。

有几家公司提供该技术。 Google“设备指纹识别”获取当前列表。根据您在Panopticlick上看到的内容,如果您的要求是确定谁可能拥有多个帐户,比Cookie或IP可以单独告诉你更好,那么根据您在Panopticlick看到的内容来推出自己的基本设备指纹也并不难。这些商业产品投入了相当多的工程努力,从“坚实的想法”转变为“非常坚实的想法”。

来源

2012-07-29 02:22:52

1

您需要将用户的注册绑定到不能复制或伪造的内容。这里有一些想法:

  1. 一些公司已与手机号码做到了这一点,该理论下,大多数人有一个电话,但不是两个或三个,或者,至少,这是人们很难平凡获得新号码。因此,请让人们给你一个电话号码,向他们发送带有密码的短信,然后将该电话号码永久绑定到他们的帐户。

  2. 您可以尝试使用处理器ID或以太网地址。您需要有一些读取ID的软件(通常以汇编语言),并让结果返回。当然,人们可以破解你的软件,或者从多台机器上注册,但在某些情况下,这可以很好地工作。

  3. 强制人们为他们的帐户付款。人们通常不希望得到他们中的许多人。

  4. 放弃。设计您的系统,以便人们多次注册。

祝你好运。

来源

2012-07-29 04:20:47 vy32

相关问题

 相关问题