Здравствуйте, я на своем сайте хочу реализовать такую схему: при регистрации человек получает статус promotion с доступом ко всем функциям скажем на 3 дня, по истечении этого срока он переходит на standart с ограничением доступа и что бы дальше пользоваться всеми функциями ему нужно купить vip статус. Вопрос вот в чем, как мне предотвратить многократное использование триала, что бы человек не смог постоянно удалять аккаунт, снова его создавать и пользоваться сайтом на халяву? я думал о кукисах, но их проблема в том что человек может их почистить у себя в браузере, так же думал об ip, но я не до конца понимаю принцип их выделения у провайдера (не у всех же белый постоянный ip) да и к тому же люди могут сидеть из под подсети. Может есть какие то другие способы решения данной проблемы? |
Я думаю лучше использовать комплексный подход, т.е. проверять IP, куку, емайл. Конечно это все можно обойти при желании, но это будет гораздо сложнее, чем обойти что-то одно. Rules → http://www.boonex.com/terms |
|
После того как пользователь зарегистрировался, записать куда-нибудь (в базу например) его АйПи, емайл и поставить куку.
Когда очередной пользователь регистрируется, проверять - нет ли уже такого АйПи, емайла в базе и не стоит ли у него кука. Если одно из условий выполняется - отказывать в регистрации.
Rules → http://www.boonex.com/terms |
это то понятно. но разве не может быть один и тот же айпи у нескольких человек (когда у провайдера не подключен белый айпи), или разве не может быть что один и тот же человек получит другой айпи при повторном входе в сеть? |
Да, обе ситуации могут иметь место. Поэтому лучше проверять не только АйПи, но и другие возможные значения.
С одного АйПи несколько пользователей как правило заходят когда используют Dial-Up, или через один и тот же прокси сервер. Но один АйПи довольно на неск пользователей встречается гораздо реже, чаще всего это разные АйПи на каждого пользователя.
это то понятно. но разве не может быть один и тот же айпи у нескольких человек (когда у провайдера не подключен белый айпи), или разве не может быть что один и тот же человек получит другой айпи при повторном входе в сеть?
Rules → http://www.boonex.com/terms |