檢測多個帳戶

1

使用用戶的電子郵件地址作爲他的登錄名（用戶名）。將電子郵件地址存儲爲數據庫中的唯一密鑰。當然，不是萬無一失的。然後再次，幾件事情。我會避免使用IP地址的誘惑。如果他的ISP使用動態IP分配，您將從同一個用戶登錄多個IP地址。相反，許多用戶可以共享一個全球可見的IP地址。

來源

2009-09-14 20:07:29

+0

但是如果用戶仔細刪除所有的cookie，然後再嘗試在另一個帳戶上進行第二次登錄，該怎麼辦？ –

+0

同意。該用戶已經擊敗了該方案。用戶創建> 1個帳戶的後果是什麼？我猜他們可以用一個受限制的免費賬戶去到目前爲止，第二個賬戶會給他們兩倍的收益。嗯......平衡合法用戶阻止欺詐的便利是安全人員的股票和交易。也許需要信用卡號碼，儘管你會失去90％的合法用戶。我會更多地考慮這個問題...... –

0

IP地址是可以使用多個帳戶最明顯的標誌。這是有缺陷的，如果來自同一IP的兩個人有一個帳戶

來源

2009-09-14 20:07:34

+2

或者你有一個隱藏在單個NAT防火牆後面的整個公司。 –

+0

歸咎於IPv4 :) –

+0

相反，美國在線/撥號上的人可以通過利用動態IP獲得更多賬戶。每個登錄都會帶來一個新的IP地址。 –

0

我還沒有實現這樣的解決方案，但我認爲你可以使用一個或多個：

設置&檢查一個cookie
使用會話
存儲用戶IP
交叉引用的信息（地址，城市等）

來源

2009-09-14 20:07:34

1

我看過/寫過的大多數應用都基於一個唯一的電子郵件地址。如果您有多個電子郵件地址，則可以申請多個帳戶。

如果它需要比這更復雜...我會問你爲什麼要一個用戶只有一個帳戶。

來源

2009-09-14 20:08:20

+0

按照我的說法，下面我猜測，允許用戶擁有無限數量的免費帳戶會產生財務後果。也許@特許可以進一步啓發我們。 –

+0

在這種情況下，允許用戶構成多個帳戶將等同於作弊，特別是如果用戶可以彼此交互。當然，人們可能會想到一種方法來檢測這種情況，通過分析用戶的行爲來應用上下文，但是有沒有一種通用的解決方案/技巧可以應用於捕獲多個賬戶？ –

+0

我正在外出，說你在談論基於瀏覽器的多人在線遊戲。這種情況很難趕上...而且你永遠不會獲得100％的覆蓋率。如果我更瞭解應用程序，也許我可以提出更好的解決方案。 –

0

兩個人可能共享IP，如果他們在局域網上有多臺計算機，或者他們的IP是動態分配的。您可以使用cookie來跟蹤他們登錄的最後一個用戶名。然後，當他們以不同的名稱登錄時，您知道使用同一瀏覽器訪問多個帳戶。您可以使用Flash的存儲來繞過他們清除瀏覽器cookie。

來源

2009-09-14 20:09:21 David

0

在大多數情況下，最簡單的方法就是不關心用戶是否擁有多個帳戶。如果您提供的每個賬戶都免費提供x個免費服務，並且您希望他們支付額外費用，那麼您的賬戶數量會非常有限。如果你有任何唯一標識，如果他們希望你發送東西給他們，他們不能說謊地址，你可以不允許重複。如果它是一個非常大的問題，我會添加額外的驗證碼或電子郵件驗證步驟，如果您檢測到重複的IP地址。這樣，你就不會拒絕合法的複製品，但你會希望有力的推銷者只是付出代價，而不是經過這些籃球。

來源

2009-09-14 20:51:57 Joshua

+0

不幸的是，你的大部分建議，恕我直言，會嚇跑數量不合理的合法用戶。 –

+0

獲得額外獎勵將明顯失去合法用戶，但隨後會變成更大的業務決策，失去合法用戶的預期收入或「被迫」支付推遲者的預期收入。 – Joshua

檢測多個帳戶

回答

相關問題