 [PHP] Multikontowość - czyli wiele kont usera, jak z tym walczyć? |
  |
| [PHP] Multikontowość - czyli wiele kont usera, jak z tym walczyć? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 22.09.2007 Ostrzeżenie: (20%) 
 |
witam,
mam serwis i dzieki polecaniu ludzie maja punkty. przez to zakladaja wiele kont i na nich dzialaja, a pierwotne konto otrzymuje zyski. jak z tym walczyc, by tego nie bylo? dzieki za pomoc! |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 2 Dołączył: 15.04.2008 Ostrzeżenie: (0%) 
|
Hmm moze jesli osoba jest nieaktywna... sprawdzaj maila... i jesli sie ktos nie logowal na jakies konto np miesiac to kasuj konto i odbieraj punkty...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp. |
Normalnie hehehe (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Logując każdą transakcję, a potem przeglądając logi wg. ustalonych kryteriów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%)
|
IP, cookies, sieci neuronowe
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 22.09.2007 Ostrzeżenie: (20%)
|
A jakoś na przykładzie ? jest taka mozliwosc?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 134 Pomógł: 0 Dołączył: 29.07.2008 Ostrzeżenie: (0%)
|
Możesz wprowadzić instrukcje warunkową pozwalającą na założenie jednego konta z jednego adresu e-mail, z jednego IP, możesz skorzystać również z metody weryfikacji konta przez sms - ale to już bardziej utrudniona droga:)
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 492 Pomógł: 33 Dołączył: 16.08.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Pamiętaj, że jak ktoś będzie bardzo chciał, to będzie dalej czynił takie praktyki (emaili można sobie założyć nieskończenie wiele, IP wystarczy mieć zmienne, a jak się nie ma to sobie takie zrobić, ciasteczka kasować itd.). To, co możesz zrobić, to maksymalnie utrudnić oszustom działanie, by musieli właśnie do tego się uciekać - i w pewnym momencie przestanie to być opłacalne, bo mniemam, że Twój portal i te punkty to nie są wielkie sprawy, nie ma z tego realnych zysków w postaci pieniędzy (jeśli są, to prawdopodobnie nie powstrzymasz nikogo stuprocentowo skutecznie). Czyli możesz zaimplementować kilka różnych mechanizmów sprawdzania. Na początek cookies, zapisujesz login użytkownika w jego przeglądarce i czytasz go, a nuż widelec nie wyczyścił ciasteczek i złapałeś go - jeśli ma inny login niż zapisany w ciasteczku, to banujesz oba loginy. Potem IP - wykorzystujesz funkcje gethostbyname, gethostbyaddr i dane zapisane w tablic $_SERVER (dotyczące użytkownika, na przykład o kluczu REMOTE_ADDR). Do tego pomysł Cysiaczka jest jednym z najskuteczniejszych, choć jest ciężki w implementacji, a zwłaszcza w administrowaniu, bo co jakiś czas trzeba sprawdzać pod różnymi kątami takiego loga - chyba że robić to automatycznie, ale to już też ciężkie dość. I jedno konto = jeden email, rejestracja w Twoim serwisie może być krótka, ale zakładanie nowego konta pocztowego już nie zawsze takie jest, może odstraszać weryfikacja danych, zwłaszcza jeśli między założeniem jednego konta a drugiego musiałby restartować połączenie z internetem + czyścić ciasteczka (bądź wchodzić z innej przeglądarki na stronę). Żaden ze sposobów nie jest stuprocentowo skuteczny, wystarczy się dobrze ukrywać, ale jest to bardzo męczące, jeśli dobrze i solidnie zaprojektuje się system ochronny. Powodzenia.
Ten post edytował Hazel 29.07.2008, 18:06:29 |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 22:39 |
