验证用户电脑登录网站

Question

这里是我们的场景...

我们正在开发付费会员网站。我们的客户不希望我们的用户需要一个付费会员，分享这个细节与他们的朋友，这样其他也可以使用这个网站。所以他想限制注册人登录到计算机。

我们的客户是准备要在所有用户安装一些插件或应用程序注册后。类似于gmail视频的视频插件。

理想的情况下，我们希望网站登录启动该应用程序，以便它可以交叉检查MAC地址或其他一些独特的信息，以确保用户在从注册的计算机记录。请让我知道这是

也是可行的，如果您有任何其他建议，以实现这一目标，请让我们知道，太多

由于提前

Answer 1

算了。没有为每个浏览器编写自定义插件都没有理智的方法。这将是一个疯狂的工作量和隐私噩梦启动。

没有支付服务，我曾经听说过这样做，并且有很好的理由，为什么他们不这样做。

这就是说，专有的媒体服务做这一切的时候：比如，iTunes会允许在（IIRC）5台机器最大发挥它的内容。没有人会将他们的iTunes凭据放弃给朋友，因为您可以与他们一起购买东西。也许你的服务可以搭载iTunes或其他类似的服务。他们已经投入了大量的资金和时间来建立适当的DRM。

但最有可能的，你的客户端需要被告知，这是一个不切实际的要求，他们应该提供他们的服务以正常的方式，就像其他人一样。

Answer 2

积极要求是这样的你的用户是失去所有这些用户的一个很好的（和织补接近保证）的方式。

你能做的就是被动检查，登录IP地址随着时间的推移最好的。也许在24小时内将他们的登录限制在5个IP地址，但是你还必须为移动IP提供例外。

基本上，这是一场噩梦;不要这样做。

Answer 3

你有给用户的方式，从自己的多台电脑/平板电脑/手机登录？用户需要能够注册多个设备。

看看苹果的iTunes账户是如何工作的。它们允许用户在同一时间，这意味着，虽然用户可以与朋友分享自己的帐户，至少是限制在5人授权多达5台电脑。另一方面，一个用户可以在他们的家用电脑，工作笔记本电脑，台式机等上授权他们的账户。

另一个想法是只允许一次同时登录1次。这样一来，如果用户共享与朋友帐户，他们不能在同时，​​他们的朋友也被记录在记录下来，这是一个很好的威慑人们不分享自己的账户。但是，不断重新登录对于合法希望在多个设备上登录的用户来说会很烦人。

Answer 4

对于移动用户，您可以开发移动APP，那么您可以轻松控制基于EMEI或其他设备登录的用户数量。对于非移动用户来说，比插件更方便的方式是向用户提供浏览器扩展并基于该扩展，限制与帐户的连接数。

Answer 5

我会建议使用浏览器cookie，当用户登录并跟踪后端服务器上的会话时，cookie将保存唯一的会话ID。例如

User[joe@foo.com] = { 
    Session[1] = 1234; 
}  

当用户joe@foo.com从另一设备登录时，你将不得不

User[joe@foo.com] = { 
    Session[1] = 1234; 
    Session[2] = 4567; 
} 

此时您终止会话[1]或将消息发送到会话[2]注销Session [1]。

跟踪IP或MAC地址不是一个好的解决方案。由于它是基于网络的应用程序，因此如果浏览器位于智能手机上或用户具有动态IP，则IP地址将会更改。 IP地址是面向公众的地址，通常设备位于执行NAT的路由器/防火墙之后。此外，平板电脑和其他设备可能访问网络应用程序。

我认为一旦用户意识到登录会话被跟踪，他们很快就会学会不这样做。

您可以将其设置为一项功能，以便在用户需要多用户帐户时一个五个用户帐户，你可以稍微打折，这对所有人来说都是双赢的。