Ich arbeite an einem Webprojekt, mit dem Sie Ihr eigenes virtuelles Testsystem erstellen können. Aber es gibt ein Problem. Leider erstellt eine Person viele dieser Systeme und wir zahlen Geld für jedes erstellte System, also möchten wir dies irgendwie einschränken. Wir haben über einen SMS-Code nachgedacht, aber das ist ein Problem für den normalen Benutzer. Wir haben seine IP gesperrt, aber er hat auf eine mobile IP umgestellt, und das hat seine IP geändert. Haben Sie Ideen für die Einführung eines Sicherheitsmodells, um dieses Verhalten einzuschränken?
Antwort1
Im Allgemeinen müssen Sie an etwas wie einen E-Mail-Domänennamen (einen Test pro Domäne zulassen), einen Telefon-/SMS-Code binden oder die Leute dazu bringen, eine CC zu verknüpfen (die CC validieren, aber nichts berechnen oder ein paar Cent berechnen und nur für die Validierung zurückerstatten). Das ganze Problem ist ein Spektrum: Je mehr Sie die Leute davon abhalten, es zu missbrauchen, desto unbequemer ist es für die legitimen Benutzer und umgekehrt.