驗證用戶計算機以進行網站登錄

Question

這是我們的情況...

我們正在開發具有付費會員資格的網站。 我們的客戶不希望我們的用戶獲得一個付費會員資格並與他們的朋友分享此詳細信息，以便其他用戶也可以使用此網站。 因此，他希望將登錄名限制為注冊人計算機。

我們的客戶已經准備好讓所有用戶在注冊后安裝一些插件或應用程序。 類似於gmail視頻的視頻插件。

理想情況下，我們希望Webiste登錄來啟動此應用程序，以便它可以交叉檢查MAC地址或其他一些唯一信息，以確保用戶從注冊的計算機登錄。 請讓我知道這是否可行

另外，如果您還有其他建議可以實現此目標，請也告訴我們

提前致謝

Answer 1

算了吧。 如果沒有為每個瀏覽器編寫自定義插件，就沒有明智的方法。 那將是一件瘋狂的工作，而且會引發一場隱私噩夢。

我聽說過沒有有償服務做到這一點，並有很好的理由，為什么他們不這樣做。

也就是說，專有媒體服務一直在執行此操作：例如，iTunes允許其內容最多在（IIRC）5台計算機上播放。 而且沒有人會把他們的iTunes憑據泄露給朋友，因為您可以和他們一起購買東西。 也許您的服務可以在iTunes或其他類似服務上搭載。 他們已經投入了瘋狂的金錢和時間來建立適當的DRM。

但是很可能需要告知您的客戶這是不現實的要求，並且他們應該像其他所有人一樣以正常方式提供服務。

Answer 2

積極地要求您的用戶這樣的事情是一種很好的方式（而且幾乎可以保證）失去所有這些用戶。

最好的辦法是被動檢查，隨着時間的推移記錄IP。 也許在24小時內將他們的登錄限制為5個IP，但是您還必須為移動IP提供例外。

基本上，這是一場噩夢； 不要做

Answer 3

用戶是否可以從多台計算機/平板電腦/電話登錄？ 用戶需要能夠注冊多個設備。

看一下Apple帳戶在iTunes中的工作方式。 它們允許用戶一次授權最多5台計算機，這意味着盡管用戶可以與朋友共享他們的帳戶，但至少限制為5個人。 從好的方面來說，一個用戶可以在家用計算機，辦公筆記本電腦，台式機等上授權其帳戶。

另一個想法是一次只允許1個同時登錄。 這樣，如果用戶與朋友共享他們的帳戶，則他們的朋友也同時登錄時將無法登錄。這對於人們不共享他們的帳戶是一個很好的威懾力。 但是，對於希望合法地在多個設備上登錄的人來說，不斷重新登錄會很煩人。

Answer 4

對於移動用戶，您可以開發移動APP，然后可以輕松地控制基於EMEI或類似設備登錄的用戶數量。 對於非移動用戶，比插件更容易的方法是為用戶提供瀏覽器擴展，並基於該擴展來限制與帳戶的連接數。

Answer 5

我建議當用戶登錄並在后端服務器上跟蹤會話時，使用具有唯一會話ID的瀏覽器cookie。 例如

User[joe@foo.com] =  {
    Session[1] = 1234;
}       

當用戶joe@foo.com從另一台設備登錄時，您將擁有

User[joe@foo.com] =  { 
    Session[1] = 1234;
    Session[2] = 4567;
}

此時，您終止會話[1]或向會話[2]發送消息以注銷會話[1]。

跟蹤IP或MAC地址不是一個好的解決方案。 由於它是基於Web的應用程序，因此如果瀏覽器在智能手機上或用戶具有動態IP，則IP地址將更改。 IP地址是面向公眾的地址，通常設備位於進行NAT的路由器/防火牆之后。 此外，平板電腦和其他設備也有可能訪問該Web應用程序。

我認為，一旦用戶意識到登錄會話得到跟蹤，他們就會很快學會不這樣做。

您可以將此功能設為一個功能，這樣，如果用戶想要一個多用戶帳戶（例如，五個用戶帳戶），則可以以稍微折扣的價格提供它，這對所有人來說都是雙贏的。