Как избежать использование одного аккаунта несколькими людьми?

Question

[Youstop]

Здравствуйте. Клиента интересует вопрос, как помимо аутентификации через телефонный номер или соц. сети можно еще добиться хорошей защиты от пиратства?
Есть сайт, на котором существует программа для подбора различных текстов сайта. Она идет в виде виджета на сайт клиента. Он интересуется, как один пользователь может несколько раз воспользоваться программой, при этом, чтобы мы знали, что сайтом пользуется один человек.

Answer 1

[Владимир Болиев]

Посмотрите как это реализовано в других проектах (Webmoney, Steam и.т.д).
* Определяем, что пользователь зашел с другого компа (отличается ip(сетка), географическое положение, нет нужных кук, как хотите)
* Высылаем пользователю на почту код и просим ввести его
* Если вводит, предлагаем сохранить этот комп в списке доверенных.

Comments

[Everything_is_not_so_bad]

Ещё, скажем, при заходе со второго адреса заблокировать сессию на N минут.
А, вообще, лучше вопрос решать не только технически, но и лицензионно.

Answer 2

[Кирилл Пензин]

Можете добавить запись его IP, если он изменился, то требуется подтверждение через код из смс, либо емэйл. Но, по факту, более надёжной схемы для интернета, кроме номера телефона, вроде и нет. Если вы не ведёте аутентификацию по биометрическим данным, то подделать довольно легко. А подтверждение по биометрическим ключам, пока особо не возможно. Даже банки используют двухступенчатую аутентификацию пока(пароль + смс).

Answer 3

[Александр Литвинов]

Если речь о встраивании виджета, то похоже вам нужно просто проверять домен/домены/ip на которых используется данный виджет

Если нужно проверять пользователей этого виджета:

1) С помощью приложения гугла
2) С помощью своего подобного приложения
3) Звонок на телефон, для подтверждения факта входа
4) Подтверждение входа через email
5) Проверка местоположения пользователя (Нельзя зайти одновременно из двух разных мест)

У каждого способа есть свои плюсы и минусы