Задать вопрос
razumkov2015
@razumkov2015
"Программист" https://vk.com/cgs_game
веб-разработка

Правильно ли так банить?

Вообщем хочу на сделать на сайте бан за мультиаккаунты. Не уверен, что метод который я хочу применять, эффективный и точный.

1) Пользователь проходит регистрацию и в БД вместе с логином, паролем и т.д. попадает его ip.
2) При следующей регистрации можно проверить на совпадение и запретить регаться если совпадет.
3) Или в cron поставить что бы каждый день или чаще, переберал ip в базе данных и если найдет 2+ одинаковых, банил их.

Я вот не уверен в эффективности этих методов, ip можно как я знаю сменить, и одинаковые у разных пользователей есть шанс что попадутся. Есть ли более эффективное средство или метод?
  • Вопрос задан
  • 194 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Решения вопроса 1
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
Нет совсем правильно. Много у кого айпи могут совпадать, допустим 3 разрешать так как может быть мама брат сестра и тд (сосед по общаге и тд) и писать куку и вот если реально дохрена там совпадает 10 айпи и у всех куки одни то тут уже стоит понимать что это злостный мудак решивший наплодить мультов. Мобильник и почта тоже не спасёт если захотят мультиаккаунтов наплодить то для этого есть сервисы одноразовых почт телефонов и тд и тп.
Как вариант использовать еврикуки(от школоты поможет).
Так же про различные мутки/крутки по поводу идентификации уникальности юзера можешь почитать тут javascript.ru/unsorted/id
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
NeiroNx
@NeiroNx
Программист
Можно скан паспорта просить или вообще ЭЦП - их сложнее подделать и иметь сразу несколько штук. А емейл, номер телефона, слепок с браузера, ИП - можно поменять без особых проблем. Проще сделать страницу с доп соглашением и уголовной статьей за использование нескольких аккаунтов.
Ответ написан
2 комментария
2 комментария
fzfx
@fzfx
18,5 дм
делай регистрацию через мобильник, для них одинаковые номера у разных пользователей намного реже.
Ответ написан
Комментировать
Комментировать
@lere
Плохая идея, иногда за NATом сидит много народа и у всех одинаковый IP.
Ответ написан
Комментировать
Комментировать
Zatmil
@Zatmil
Fullstack-разработчик
Сделай привязку номера телефона к аккаунту. Тогда при регистрации делай проверку почты и номера телефона в БД на уникальность, после чего отправляй смс с кодом для подтверждения номера.

Это единственный простой способ сократить количество мультиаккаунтов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend разработчик
Idea Platform Москва
от 60 000 до 160 000 ₽
Менеджер проектов (разработка / интеграция ПО)
КБМК Москва
от 200 000 ₽
Project Manager в IT
Wanted. Ростов-на-Дону
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать медецинскую CRM систему
03 янв. 2025, в 16:22
500000 руб./за проект
Кастомизация темы для WP
03 янв. 2025, в 16:17
4000 руб./за проект
Перевести приложение с Windows на Android
03 янв. 2025, в 16:16
50000 руб./за проект
Ещё заказы