3
サブスクリプションベースのウェブサイト(月額料金)があり、月額料金の支払いを避けるためにユーザーがアカウントを共有しないようにしたいと考えています。ユーザーが同じアカウントを共有できないようにするにはどうすればよいですか? (ASP.NET MVC)
これを行う方法はありますか?
乾杯、
マイク
A
答えて
5
ウェブをサーフィンするために同じ外部IPを使用するユーザーがいるため、IPを使用するアプローチは適切ではありません。しかし、場合によっては適切なアプローチです(たとえば、イントラネットのWebアプリケーションで言えば)。 同じログインの同時セッション数を監視できます。 1つの方法は、同じログインに対して複数の同時セッションが存在する場合にログを取ることです。あなたはログを分析するかもしれません。 これらのデータを基に、何らかの措置を講じることができます。がんばろう。
1
あなたは、残念ながら、ここで運のうちのかなりのです。あなたがここで取ることができる唯一の潜在的なルートは、IPアドレスをチェックすることですが、これはこのメカニズムにとって非常に信頼性がありません。
+1
右。明らかに、「あなたは1つのIPからサーバーを使用するだけです」と言うことができます。これは、ほとんどのアカウント共有を敗北させるだけでなく、正当なユーザーの大きなグループを怒らせるでしょう。 –
2
アカウントのIPアドレスのログを保存します。迅速かつ頻繁に変更される場合は、アカウントが複数のユーザーによって使用されていると想定することは安全だと思います。
+1
ほとんどの人は、プロバイダに接続するたびに新しいIPを割り当てられると思っていました。私はこのアプローチが一意のユーザーを示す良い指標にはならないと考えています。 – paul
+0
@Paul:あなたの前提は正しいです。私たちのDSLラインはそのように機能します。 –
+0
私はログのアイデアも好きです。防御ではありませんが、IPとジオロケーションを使って各ログインを記録したことをユーザーが確認できれば(そのアイデアについてはhttp://dev.maxmind.com/geoip/legacy/geoliteを参照)、そのログにはそのログが表示されますあなたはあなたのサービスの盗難に遭っています。あなたは盗難の証拠を持っており、アカウントを無効にしたり、少なくとも調査を開始したりすることができます。 –
2
これを明確にする方法はありません。ただし、生年月日、出身地などのセキュリティに関する質問をするために、認証のレイヤーを上に追加することができます。
私はこの情報を多くの人に与えることにもっと嫌です!
+1
また、ログインの複数のセッションを許可せず、認証レイヤーで実装します! –
+1
私はまた、この情報をランダムなウェブサイトに与えることには消極的です。 –
0
私はそれをやっている人は誰も聞いていないので、私たちは考えて何かを考えなければなりません。
アカウントIDとアクティビティタイムスタンプでIPアドレスを記録します。そのIPがどこから来たのかを示すWebサービスを探します。異なるIP上の同じアカウントからの接続を探します。
たとえば、同じIP上に2つの同時セッションがある場合は、わかりません。 FirefoxとChromeを同時に開いている可能性があります。
異なるIPを持つ2つの同時セッションがある場合、私はアカウントを共有しています(これが頻繁に発生する場合)。
私は週に何種類かのIPを使用していますが、別のコンピュータを使用したり、友人のインターネット接続を利用したりすることができますので、教えられません。たとえIPが異なる国にあるとしても。
したがって、IPアドレスのロギング、ロケーションサービスの検索、ライブデータから作成されたテストルールのテストをお勧めします。
1
複数の人が同時に同じアカウントを使用していたり、別の時間に停止しようとしていますか?
ユーザーのセッションにGUIDを保存し、Cookieに設定した値と照合して前者を停止することができます。問題ない。
後者を確実に停止することはできません。 IPの格納はある程度は機能しますが、ほとんどのホームユーザーには新しいIPが頻繁に割り当てられます(別のコメントで前述したように)。 IP - > Locationを使用して、場所が頻繁に変化するかどうかを調べることができます。
賢明なユーザーは、このメカニズムも無効にするためにプロキシサーバーを使用します。
関連する問題
- 1. プロパティがウィジェット間で共有されないようにするにはどうすればよいですか?
- 2. ASP.NET MVC 2.0でエリア内で共有ビューを使用するにはどうすればよいですか?
- 3. ASP.NET MVCバックエンドとbackbone.jsフロントエンドの間でテンプレートを共有するにはどうすればよいですか?
- 4. ASP.NET MVC 3アプリケーションで共有状態を実装するにはどうすればよいですか?
- 5. Java Webアプリケーションで同じ静的データオブジェクトを共有するにはどうすればよいですか?
- 6. ASP.NETで同じユーザーであることを確認するにはどうすればよいですか?
- 7. ASP.NET MVCで同じルートで2つのビューを表示するにはどうすればよいですか?
- 8. 2人のユーザーが同じユーザー名を登録できないようにするにはどうすればよいですか?
- 9. このホバー効果を共有しないようにするにはどうすればよいですか?
- 10. ユーザーがphpMyAdminログインページにアクセスできないようにするにはどうすればよいですか?
- 11. ユーザーがVBAにアクセスできないようにするにはどうすればよいですか?
- 12. 同じコンテンツを2回フローティングしないようにするにはどうすればよいですか?
- 13. Androidでリアルタイムにユーザー間でデータを共有するにはどうすればよいですか?
- 14. OSXのSMB共有にアクセスできるようにVista Ultimate(64bit)アカウントを設定するにはどうすればよいですか?
- 15. ASP.NET MVCでETagsをサポートするにはどうすればよいですか?
- 16. すべての列を同じように大きくするにはどうすればよいですか?
- 17. 同じ行にエコーが出るようなpowershellループを作るにはどうすればいいですか?
- 18. フォルダとコントローラをASP.NET MVCで同じ名前にするにはどうすればいいですか?
- 19. クライアントと同様にサーバー上でjavascriptを共有するにはどうすればよいですか?
- 20. ユーザーが自分のURLをGoogle+(Plus)のストリームに共有できるようにするにはどうすればよいですか?
- 21. ユーザーがC#でファイルを参照できるようにするにはどうすればよいですか?
- 22. 「インクルードファイル」がユーザーに表示されないようにするにはどうすればよいですか?
- 23. ASP.NET MVC 2アプリケーションでJSON呼び出しを有効にするにはどうすればよいですか?
- 24. 2つのクラスを同じ変数定義を共有するにはどうすればいいですか
- 25. ASP.NET MVCでユーザーにアクション「成功」フィードバックを提供するにはどうすればよいですか?
- 26. 私のASP.NETアプリケーションがDLLのインスタンスを1つしか共有しないようにするにはどうすればよいですか?
- 27. ウェブサイトのユーザーがメディアファイルをアップロードできるようにするにはどうすればよいですか?
- 28. 複数のIPを持つアカウントを共有できないようにユーザーをブロックしますか?
- 29. 管理共有メモリセグメントに同期メカニズムを作成するにはどうすればよいですか?
- 30. ユーザーが小数を入力しないようにするにはどうすればよいですか?
同じマシン上の複数のユーザーは、Cookieを共有していないため動作しません。セッションがクッキーベースの場合、それは動作しません。 –