razumkov2015
@razumkov2015
"Программист" https://vk.com/cgs_game

Правильно ли так банить?

Вообщем хочу на сделать на сайте бан за мультиаккаунты. Не уверен, что метод который я хочу применять, эффективный и точный.

1) Пользователь проходит регистрацию и в БД вместе с логином, паролем и т.д. попадает его ip.
2) При следующей регистрации можно проверить на совпадение и запретить регаться если совпадет.
3) Или в cron поставить что бы каждый день или чаще, переберал ip в базе данных и если найдет 2+ одинаковых, банил их.

Я вот не уверен в эффективности этих методов, ip можно как я знаю сменить, и одинаковые у разных пользователей есть шанс что попадутся. Есть ли более эффективное средство или метод?
  • Вопрос задан
  • 180 просмотров
Решения вопроса 1
VELIK505
@VELIK505
Руководитель департамента profitcentr.com
Нет совсем правильно. Много у кого айпи могут совпадать, допустим 3 разрешать так как может быть мама брат сестра и тд (сосед по общаге и тд) и писать куку и вот если реально дохрена там совпадает 10 айпи и у всех куки одни то тут уже стоит понимать что это злостный мудак решивший наплодить мультов. Мобильник и почта тоже не спасёт если захотят мультиаккаунтов наплодить то для этого есть сервисы одноразовых почт телефонов и тд и тп.
Как вариант использовать еврикуки(от школоты поможет).
Так же про различные мутки/крутки по поводу идентификации уникальности юзера можешь почитать тут javascript.ru/unsorted/id
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
NeiroNx
@NeiroNx
Программист
Можно скан паспорта просить или вообще ЭЦП - их сложнее подделать и иметь сразу несколько штук. А емейл, номер телефона, слепок с браузера, ИП - можно поменять без особых проблем. Проще сделать страницу с доп соглашением и уголовной статьей за использование нескольких аккаунтов.
Ответ написан
fzfx
@fzfx
18,5 дм
делай регистрацию через мобильник, для них одинаковые номера у разных пользователей намного реже.
Ответ написан
Комментировать
@lere
Плохая идея, иногда за NATом сидит много народа и у всех одинаковый IP.
Ответ написан
Комментировать
Zatmil
@Zatmil
Fullstack-разработчик
Сделай привязку номера телефона к аккаунту. Тогда при регистрации делай проверку почты и номера телефона в БД на уникальность, после чего отправляй смс с кодом для подтверждения номера.

Это единственный простой способ сократить количество мультиаккаунтов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы