Блог

Друг хочет начать со мной новый проект. Это своего рода POS-решение для определенного типа розничных магазинов, но оно будет размещено в облаке. Проблема, которую мы обсуждаем, заключается в следующем:

Предположим, человек владеет сетью из 12 магазинов и хочет купить / подписаться на наше программное обеспечение. Но этот человек скупердяй и не хочет регистрироваться и платить за все 12 магазинов. Как мы можем помешать ему покупать только 5 подписок, но иметь доступ к ним из всех 12 местоположений?

Моя первоначальная мысль заключалась в том, что для этого требуется регистрация IP, чтобы, если он покупает подписку в 5 магазинах, у него могло быть только 5 различных IP-адресов, способных одновременно получать доступ к программному обеспечению. Я вижу, как это может быть немного запутанным, но, похоже, довольно эффективным.

Два вопроса: 1. Каковы недостатки этой методологии регистрации IP? 2. Какие другие альтернативные решения существуют?

Я согласен с ответом VPN на вопрос 1, хотя у них может не быть технической возможности сделать это. В любом случае, ограничение по IP-адресу является запутанным, тем более что они не всегда статичны — даже для бизнеса.

Поскольку это SaaS, я бы изменил модель лицензии, чтобы она основывалась на параллельных подключениях. Таким образом, вы ограничиваете количество сеансов, которые они могут иметь в любой момент времени. Если они покупают пять лицензий, они могут входить в систему с пяти терминалов одновременно, не более.

Вы также могли бы предоставить им 5 разных учетных записей и ограничить каждый из них только одним сеансом одновременно, чтобы они не могли входить в систему с учетной записью более чем на одном устройстве. Достигается то же самое, но может быть проще в настройке, в зависимости от вашего программного обеспечения.

Последнее имеет дополнительное преимущество в виде дополнительной безопасности — никто другой не может войти в систему со своими учетными данными, пока они его используют.

Q1: Существует быстрый и простой обходной путь для обхода регистрации IP: VPN. Все, что нужно сделать, это направить все запросы в головной офис через VPN: тогда вам будет казаться, что все запросы поступают из головного офиса.

Q2: ничего не приходит в голову.