Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak sprawdzic czy na konto loguje sie tylko jedna osoba
masterbx2
post
Post #1





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 1.04.2011

Ostrzeżenie: (0%)
-----

Witam! zastanawiam sie nad sprzedaza pewnego produktu/uslugi, w ramach ktorego/ktorej chcialbym uruchomic forum. oczywiscie mialoby byc ono dostepne tylko dla osob, ktore wykupily JEDNORAZOWO te usluge, czyli kupisz raz i kozystasz z foum do konca zycia. Zastanawiam sie tylko jak taki dostep do forum zabezpieczyc przed logowaniem sie kilku osob na jedno konto. wiadomo ze moze tak byc ze dana osoba udostepni swoje dane logowania znajomym badz nawet w internecie i dostep mialoby wiecej osob. Dzieki z gory!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 4)
szalek01
post
Post #2





Grupa: Zarejestrowani
Postów: 129
Pomógł: 17
Dołączył: 17.09.2012

Ostrzeżenie: (0%)
-----

może logowanie wymagało by podania kodu wysyłanego na sms ?


--------------------
PDO nie gryzie....
Go to the top of the page
+Quote Post
masterbx2
post
Post #3





Grupa: Zarejestrowani
Postów: 55
Pomógł: 0
Dołączył: 1.04.2011

Ostrzeżenie: (0%)
-----

Cytat(szalek01 @ 10.10.2012, 20:11:43 ) *
może logowanie wymagało by podania kodu wysyłanego na sms ?



Myslalem juz o tym, ale to wymagaloby wykupienia pakietu u jakiegos dotawcy uslug sms. Nie robilem tego jeszcze nigdy i nie wiem jak to wyglada z kosztami. Robil to moze juz ktos? Jestem otwarty tez na alternatywne propozycje.
Go to the top of the page
+Quote Post
szalek01
post
Post #4





Grupa: Zarejestrowani
Postów: 129
Pomógł: 17
Dołączył: 17.09.2012

Ostrzeżenie: (0%)
-----

http://www.smsapi.pl/cennik/abonament


--------------------
PDO nie gryzie....
Go to the top of the page
+Quote Post
redeemer
post
Post #5





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----

Pierwszą ochroną będzie stworzenie systemu logowania wszystkich akcji użytkowników i mechanizmu który będzie blokował konto użytkownika, gdy w jednym czasie będzie zalogowany z różnych IP (lub bardziej restrykcyjnie z różnych przeglądarek). Dodatkowo coś do monitorowania aktywności użytkowników biorąc pod uwagę częstość logowań, zmianę IP, przeglądarki itd. Oczywiście blokowanie nie byłoby ostateczne i byś musiał i tak wyjaśniać sprawę z użytkownikiem (chyba że w regulaminie będziesz miał odpowiednie klauzuly)

Tak naprawdę to nie są żadne zabezpieczenia, ale lepiej je w takim wypadku mieć niż nie mieć.

Do SMSów używałem tylko http://promosms.pl do alertowania błędów aplikacji, więc ciężko mi powiedzieć jak u nich jest np. z czasem dostarczenia. Co więcej przy kodzie sms podczas logowania, musisz też zrobić limit ilości logowań w danym czasie (o ile jeszcze go nie masz), bo teoretycznie (jak się trafi ktoś złośliwy) takie rozwiązanie może Ci generować bardzo dużo smsów dziennie.

Prawda jest jednak taka, że i tak nie będziesz w stanie sprawdzić w 100% czy z konta użytkownika korzysta tylko 1 osoba.


--------------------
blog.cinu.pl | php-grinder.com
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 13:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn