Estoy trabajando en un proyecto web que le permite crear su propio sistema virtual de prueba. Pero hay un problema. Desafortunadamente, una persona está creando muchos de esos sistemas y estamos pagando dinero por cada sistema creado, por lo que queremos limitarlo de alguna manera. Pensamos en el código SMS, pero esto es un problema para el usuario normal. Prohibimos su IP pero cambió a una móvil y eso provocó el cambio de su IP. ¿Tiene alguna idea para introducir algún modelo de seguridad para limitar ese tipo de comportamiento?
Respuesta1
Generalmente, debe vincularse a algo como un nombre de dominio de correo electrónico (lo que permite una prueba por dominio), un código de teléfono/SMS, o hacer que las personas vinculen un CC (validar el CC, pero no cobrar, o cobrar unos pocos centavos y reembolsar). sólo para validar). Todo el problema es un espectro: cuanto más se impide que las personas abusen de él, más inconveniente resulta para los usuarios legítimos, y viceversa.