Как сделать делать демо доступ к сайту на Django без абуза со стороны юзера?
Создаю сайт на Django. Доступ к основному функционалу сайта осуществляется на платной основе, но также есть и демо доступ, чтобы пользователь мог "пощупать" сайт и понять, нужна ему подписка или нет. Как правильно реализовать этот функционал, чтобы пользователь не абузил это?
При регистрации пользователь должен ввести логин, пароль и номер телефона. После идет проверка на уникальность номера, почты и логина.
Есть 2 идеи, как это сделать.
1. При регистрации использовать одноразовый пароль и отправлять его пользователю по смс на номер телефона. Этот код можно отправлять не на телефон, а на почту. Но создать новую почту и новый акк на сайте проще, чем с номером телефона, по моему мнению. То есть пользователь может создать еще один акк на другую почту, например, но иметь также много номеров телефона уже сложновато, в отличии от почты. Поэтому можно реализовать этот вариант с одноразовым паролем как подтверждение того, что у юзера действительно есть доступ к этому номеру.
2. Проверять IP юзера, и если с этого адреса уже была регистрация, то не пропускать.
Главная проблема в том, что пользователь может создать еще один акк на другие данные, если не проверять номер телефона, как в первом варианте.
В любом случае я хз. Больше нет идей, как правильно сделать такой функционал.
3. Отдельные сервера для демо. Без "регистрации и смс" валидации почты, телефона и чего там ещё на основном. Хард-ресет демо окружения каждые X минут (удаление сессий, очистка баз).
И пусть себе играются пока могут.
Простой
