Блог

Возможно ли создать веб-сайт только с одной учетной записью на человека?

Любое предложение хорошо.

Спасибо

Если вы не хотите, чтобы люди генерировали 100 учетных записей в минуту, вам понадобится что-то вроде captcha, которую очень легко добавить на ваш веб-сайт.

Вы можете делать другие вещи, например, связывать каждую учетную запись с адресом электронной почты и заставлять пользователя проверять, что это электронное письмо действительно существует, отправляя ссылку на этот адрес электронной почты, чтобы при нажатии на нее проверялось соединение.

Чтобы связать ровно одну учетную запись на человека, вам нужно будет использовать какой-то официальный идентификатор, и обычно для небольших веб-сайтов это не имеет смысла. Под официальной идентификацией я подразумеваю проверку их кредитной карты или государственного удостоверения личности (социального страхования?), Но тогда вы столкнетесь с множеством проблем, потому что люди не захотят этого делать, и это будет стоить денег, чтобы убедиться, что эти удостоверения настоящие. Кроме того, если вам действительно нужно что-то подобное, вам придется повысить безопасность вашего веб-сайта.

Альтернативой является требование от пользователя ввести номер подтверждения, который вы отправляете ему через SMS, и убедиться, что введенный им номер телефона уникален, телефоны / sim-карты в наши дни относительно дешевы, но большинство людей не стали бы тратить 5 долларов на новую sim-карту, чтобы получить дубликат учетной записи на вашем сайте.

(и если они захотят, продавайте аккаунты за 3 доллара и снижайте стоимость sim-карты 😉

Запрашивайте идентификационную информацию, например, данные кредитной карты, которые вы можете проверить, и разрешайте регистрацию только с этой идентификационной информацией. Конечно, данные кредитной карты могут быть украдены, поэтому вы не можете быть на 100% уверены в чем-либо в Интернете или в мире в целом.

Что бы вы ни делали, люди все равно будут пытаться взломать систему. Если вы используете электронную почту, то люди могут получать несколько бесплатных электронных писем, если вы блокируете бесплатные электронные письма, у многих людей нет других электронных писем, поэтому вы их блокируете. Если вы используете IP, вы блокируете всех, у кого есть общий IP, таких как интернет-провайдеры, которые используют прокси-серверы для своих клиентов.

Если только вы не начнете запрашивать номера социального страхования, или NI, или что там есть в вашей стране, и вы, как правило, начнете отталкивать людей, потому что они сочтут эту личную информацию неактуальной.

Вам просто нужно надеяться, что люди относятся к вашему сайту справедливо и знают некоторые привычки.

Одним из возможных решений в наши дни является создание учетных записей пользователей только через федерацию удостоверений у гораздо более строгого поставщика услуг. Например, верифицируйте своих пользователей через учетную запись facebook, используя oauth. Я считаю, facebook довольно хорош в обнаружении зазывал / спамеров, и вы также можете использовать их ресурсы в своем сервисе.

Я думаю, у вас есть 2 варианта, ни один из которых не решит проблему целиком:

1. Запишите IP-адрес и предотвратите многократные входы с одного IP. Не очень, так как это, вероятно, приведет к неприятным последствиям, если студенты колледжа будут пользоваться вашим сайтом, а общежитие использует общие IP-адреса.

2. Запишите MAC-адрес и предотвратите многократные входы с одного MAC. Лучше, но это не позволит нескольким людям из одной семьи использовать ваш сайт, а в большинстве домов установлено более одного компьютера / мобильного устройства.

Вы всегда можете объединить два варианта, но опять же, с несколькими мобильными устройствами это можно обойти.

вы могли бы создать код, который позволяет создавать только 1 учетную запись на каждый используемый компьютер. вы должны иметь возможность получать IP-адреса компьютеров и блокировать создание более 1 учетной записи.