停止帐户共享

Question

我正在尝试找出一种方法来停止需要登录的网站上的帐户共享。为了解决这个问题，我想将其基于个人机器或 IP。我知道我可以基于 cookie（可能会被删除）或 ip（可能是动态的）。有什么我没有想到的吗？到目前为止，我想我必须将它建立在一个 cookie 的基础上，而这个 cookie 只能用 ip 来重写。

这是处理它的唯一方法还是有人可以指出我正确的方向。

Answer 1

我会花时间研究一个检测帐户共享的系统，而不是阻止。您不仅不会损害在几个位置登录的普通用户，而且还可以减少耗时，让您能够采取更准确的操作。

您可以使用您的登录/访问日志进行检测。 5 分钟内使用不同的 ip 登录超过 1 次，用于登录的 ip 来自广泛的 ISP 等。

Answer 2

好吧，不要在不考虑后果的情况下阻碍您的网站。同一个人可以从工作、学校登录，ip 可能会因为动态寻址等而改变...

您可以强制每个 id 从唯一位置登录（例如，将每个登录记录在表中，其中某些字段包含唯一键，并查找插入异常）。当旧位置最近处于活动状态时从新位置登录可以设置为 (a) 在新位置失败，或 (b) 在旧位置导致失败，(c) 通知备用位置，(d) ）记录某处。此外，提供一个包含您登录位置的表格，以小字形式向用户显示，并附上政策简介，可能有助于“诚实”的人遵守规定。