Как избежать использование одного аккаунта несколькими людьми?

Здравствуйте. Клиента интересует вопрос, как помимо аутентификации через телефонный номер или соц. сети можно еще добиться хорошей защиты от пиратства?
Есть сайт, на котором существует программа для подбора различных текстов сайта. Она идет в виде виджета на сайт клиента. Он интересуется, как один пользователь может несколько раз воспользоваться программой, при этом, чтобы мы знали, что сайтом пользуется один человек.
  • Вопрос задан
  • 407 просмотров
Пригласить эксперта
Ответы на вопрос 3
Посмотрите как это реализовано в других проектах (Webmoney, Steam и.т.д).
* Определяем, что пользователь зашел с другого компа (отличается ip(сетка), географическое положение, нет нужных кук, как хотите)
* Высылаем пользователю на почту код и просим ввести его
* Если вводит, предлагаем сохранить этот комп в списке доверенных.
Ответ написан
@kir_vesp
Web Developer
Можете добавить запись его IP, если он изменился, то требуется подтверждение через код из смс, либо емэйл. Но, по факту, более надёжной схемы для интернета, кроме номера телефона, вроде и нет. Если вы не ведёте аутентификацию по биометрическим данным, то подделать довольно легко. А подтверждение по биометрическим ключам, пока особо не возможно. Даже банки используют двухступенчатую аутентификацию пока(пароль + смс).
Ответ написан
Sander_Li
@Sander_Li
Backend developer
Если речь о встраивании виджета, то похоже вам нужно просто проверять домен/домены/ip на которых используется данный виджет

Если нужно проверять пользователей этого виджета:

1) С помощью приложения гугла
2) С помощью своего подобного приложения
3) Звонок на телефон, для подтверждения факта входа
4) Подтверждение входа через email
5) Проверка местоположения пользователя (Нельзя зайти одновременно из двух разных мест)

У каждого способа есть свои плюсы и минусы
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы