驗證用戶電腦登錄網站

Question

這裏是我們的場景...

我們正在開發付費會員網站。我們的客戶不希望我們的用戶需要一個付費會員，分享這個細節與他們的朋友，這樣其他也可以使用這個網站。所以他想限制註冊人登錄到計算機。

我們的客戶是準備要在所有用戶安裝一些插件或應用程序註冊後。類似於gmail視頻的視頻插件。

理想的情況下，我們希望網站登錄啓動該應用程序，以便它可以交叉檢查MAC地址或其他一些獨特的信息，以確保用戶在從註冊的計算機記錄。請讓我知道這是

也是可行的，如果您有任何其他建議，以實現這一目標，請讓我們知道，太多

由於提前

Answer 1

算了。沒有爲每個瀏覽器編寫自定義插件都沒有理智的方法。這將是一個瘋狂的工作量和隱私噩夢啓動。

沒有支付服務，我曾經聽說過這樣做，並且有很好的理由，爲什麼他們不這樣做。

這就是說，專有的媒體服務做這一切的時候：比如，iTunes會允許在（IIRC）5臺機器最大發揮它的內容。沒有人會將他們的iTunes憑據放棄給朋友，因爲您可以與他們一起購買東西。也許你的服務可以搭載iTunes或其他類似的服務。他們已經投入了大量的資金和時間來建立適當的DRM。

但最有可能的，你的客戶端需要被告知，這是一個不切實際的要求，他們應該提供他們的服務以正常的方式，就像其他人一樣。

Answer 2

積極要求是這樣的你的用戶是失去所有這些用戶的一個很好的（和織補接近保證）的方式。

你能做的就是被動檢查，登錄IP地址隨着時間的推移最好的。也許在24小時內將他們的登錄限制在5個IP地址，但是你還必須爲移動IP提供例外。

基本上，這是一場噩夢;不要這樣做。

Answer 3

你有給用戶的方式，從自己的多臺電腦/平板電腦/手機登錄？用戶需要能夠註冊多個設備。

看看蘋果的iTunes賬戶是如何工作的。它們允許用戶在同一時間，這意味着，雖然用戶可以與朋友分享自己的帳戶，至少是限制在5人授權多達5臺電腦。另一方面，一個用戶可以在他們的家用電腦，工作筆記本電腦，臺式機等上授權他們的賬戶。

另一個想法是隻允許一次同時登錄1次。這樣一來，如果用戶共享與朋友帳戶，他們不能在同時，​​他們的朋友也被記錄在記錄下來，這是一個很好的威懾人們不分享自己的賬戶。但是，不斷重新登錄對於合法希望在多個設備上登錄的用戶來說會很煩人。

Answer 4

對於移動用戶，您可以開發移動APP，那麼您可以輕鬆控制基於EMEI或其他設備登錄的用戶數量。對於非移動用戶來說，比插件更方便的方式是向用戶提供瀏覽器擴展並基於該擴展，限制與帳戶的連接數。

Answer 5

我會建議使用瀏覽器cookie，當用戶登錄並跟蹤後端服務器上的會話時，cookie將保存唯一的會話ID。例如

User[joe@foo.com] = { 
    Session[1] = 1234; 
}  

當用戶joe@foo.com從另一設備登錄時，你將不得不

User[joe@foo.com] = { 
    Session[1] = 1234; 
    Session[2] = 4567; 
} 

此時您終止會話[1]或將消息發送到會話[2]註銷Session [1]。

跟蹤IP或MAC地址不是一個好的解決方案。由於它是基於網絡的應用程序，因此如果瀏覽器位於智能手機上或用戶具有動態IP，則IP地址將會更改。 IP地址是面向公衆的地址，通常設備位於執行NAT的路由器/防火牆之後。此外，平板電腦和其他設備可能訪問網絡應用程序。

我認爲一旦用戶意識到登錄會話被跟蹤，他們很快就會學會不這樣做。

您可以將其設置爲一項功能，以便在用戶需要多用戶帳戶時一個五個用戶帳戶，你可以稍微打折，這對所有人來說都是雙贏的。