Я работаю над веб-проектом, который позволяет вам создать собственную пробную виртуальную систему. Но есть одна проблема. К сожалению, один человек создает много таких систем, и мы платим деньги за каждую созданную систему, поэтому мы хотим как-то ограничить это. Мы думали о SMS-коде, но это проблема для обычного пользователя. Мы забанили его IP, но он переключился на мобильный, и это привело к изменению его IP. Есть ли у вас какие-либо идеи по внедрению какой-либо модели безопасности для ограничения такого поведения?
решение1
Обычно вам приходится привязываться к чему-то вроде доменного имени электронной почты (разрешая одну пробную версию на домен), коду телефона/SMS или заставлять людей привязывать CC (проверять CC, но не взимать плату или взимать несколько центов и возвращать деньги только для проверки). Вся проблема — это спектр, чем больше вы блокируете людей от злоупотребления, тем неудобнее это для законных пользователей, и наоборот.