Как сделать делать демо доступ к сайту на Django без абуза со стороны юзера?
Создаю сайт на Django. Доступ к основному функционалу сайта осуществляется на платной основе, но также есть и демо доступ, чтобы пользователь мог "пощупать" сайт и понять, нужна ему подписка или нет. Как правильно реализовать этот функционал, чтобы пользователь не абузил это?
При регистрации пользователь должен ввести логин, пароль и номер телефона. После идет проверка на уникальность номера, почты и логина.
Есть 2 идеи, как это сделать.
1. При регистрации использовать одноразовый пароль и отправлять его пользователю по смс на номер телефона. Этот код можно отправлять не на телефон, а на почту. Но создать новую почту и новый акк на сайте проще, чем с номером телефона, по моему мнению. То есть пользователь может создать еще один акк на другую почту, например, но иметь также много номеров телефона уже сложновато, в отличии от почты. Поэтому можно реализовать этот вариант с одноразовым паролем как подтверждение того, что у юзера действительно есть доступ к этому номеру и если он попробует снова зарегать акк на этот номер, то система это поймет и не пропустит юзера.
2. Проверять IP юзера, и если с этого адреса уже была регистрация, то не пропускать.
Получается главная проблема в том, что пользователь может создать еще один акк на другие данные и снова пользоваться демо, если, например, не проверять номер телефона, как в первом варианте.
В любом случае я хз. Больше нет идей, как правильно сделать такой функционал.
Чем больше знаю, тем лучше понимаю, как мало знаю.
А смысл лимитировать демо аккаунты? Всё равно ведь частично функционирующее демо, а через час/сутки/год всё будет стираться/обнуляться, но телефон нужно помнить.
