我正在尝试做一个只针对注册用户的订阅系统。直到注册阶段,我还好。但我不希望用户因为付费内容而与他人分享他们的用户名和密码。我该如何预防?
- 检查 IP,但如果他们在动态 IP 上怎么办?使用代理?
- 存储 cookie 可以更改吗?
任何人都可以请建议我如何预防?我知道没有 100% 的防弹,但不知何故,安全系统有点严密。
语言会是php, mysql, javascript。
最佳答案
我推荐基于启发式的方法——如果你检测到一些可疑的东西(例如,用户从许多不同的 IP-s 连接)然后你记录这个并且这会增加用户记录中的一些计数器,如果计数器增长到足够大,那么你会得到通知并决定做什么。
它不会消除所有帐户共享情况,但会提示您问题用户。
关于php - 内容限制思路,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2160232/