то, как препятствовать пользователям, создают несколько учетных записей на свободной ежедневной газете, ограничило сервис

Если бы я реализовал такую систему, чтобы иметь только одну вывеску на пользователя или что-то вроде этого, я бы сделал что-то вроде этого:

1: создал бы идентификатор машины, основанный на IP, может быть, используя JavaScript/Java Applet/Flash, вы могли бы получить MAC, или я не знаю, о чем идет речь. Для простоты предположим, что я вычислил ID хоста следующим образом:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC)

2: User1 log in и давайте представим, что я вычислил ID хоста = 666. Мы ищем таблицу в БД, скажем, table_hosts, которая содержит эти данные (user, host_id)

3: User1 использовал все 5 загрузок (отслеживал их, используя сессию или записи из БД)

4: User1 пытается войти как User2 и теперь мы вычисляем ID = 666, тот же самый ID = 666, мы просматриваем table_hosts и выясняем, что тот же самый ID хоста был использован дорсированием в тот день и User1 тоже. Теперь мы можем банить аккаунты с таким ID, выдавать предупреждения типа 20% до ban и т.д.

Надеюсь, я смогу помочь, но помните, будьте креативны, вот и всё!

LE: Так как другие ставят в обсуждение разделяемые машины, ID может быть вычислен следующим образом:

ID = MD5(PUBLIC_IP) + MD5(LOCAL_IP) + MD5(MAC) + MD5(NameOfLoggedOnUser)

Но у этого тоже есть недостаток, злоумышленник может создать 2 или более аккаунтов на своей машине. В любом случае, повторяю, будьте креативны, и да, мы не должны забывать, что любой замок может быть взломан.

Кажется, StackOverflow использует Open ID для решения этой проблемы, если не устранить ее.

Если бы это был MAC-адрес, переустановка Windows ничего бы не изменила - это аппаратный адрес.

Возможно, они устанавливали куки с вашей машины? Недостатком этого является то, что пользователь, очищающий свои cookie-файлы, получит открытый доступ.

Даже привязка к одной машине имеет свои недостатки - что если это общая машина (дома или даже в интернет-кафе).

Вероятно, нет идеального решения, потому что у вас будут случаи, когда кто-то законно делает что-то, что выглядит изворотливо и изворотливо, и может выглядеть легитимно.

Я запустил бесплатный сайт, где люди регистрируют аккаунты, и у меня были похожие проблемы, которые были у вас. Мне потребовалась проверка электронной почты и я записал IP-адреса, но люди всегда найдут способ играть в систему. Единственным решением является частый мониторинг вашего сайта, чтобы убедиться, что ничего необычного не происходит. У меня был случай, когда три верифицированные учетные записи входили в систему с одного и того же IP-адреса всего несколько минут подряд, и все они выполняли одно и то же действие. Я написал одному из пользователей, который пожаловался: "О нет, это просто я, я не знаю, о чем вы говорите". В конце концов, я приостановил действие учетной записи этого пользователя, и все три учетные записи одновременно стали неактивными.

У меня был еще один случай, когда кто-то создавал фальшивые учетные записи электронной почты, но делал это практически одинаково, каждый раз используя один и тот же пароль и один и тот же адрес электронной почты. Он создавал проблемы на сайте, поэтому я заблокировал все его аккаунты, и в конце концов он остановился.

Просто наблюдайте и ищите шаблоны. Кроме того, что вы становитесь действительно хитрыми, это практически все, что вы можете сделать.

Удачи!

Вероятно, они использовали куки или IP для отслеживания, оба легко побеждают. Как и в случае со всеми проблемами безопасности, это вопрос доступности против безопасности.

Если это действительно важно, действительно , вы, возможно, захотите использовать проверку смс-сообщений. Вероятно, это так же безопасно, как и... Но это довольно нетривиальная вещь для решения, особенно с пользователями из нет. Я бы просто использовал IP-журнал (чтобы вы могли периодически выполнять поиск, чтобы увидеть любые странные шаблоны) и куки.