Ограничение числа регистраций на сайте
Как это можно сделать?
Если по мылу ограничивать, то ящиков себе можно наоткрывать сколько угодно. По IP... Не знаю... Как то не хотелось бы... Может по номеру мобильника, прислать СМС, что он это СМС ввел на сайте. Только не знаю, как это реализовать.
Может у кого то есть мысли?
1. Пользователь идентифицируется по номеру мобильного телефона и некоторому паролю, который указывается при регистрации.
2. Вход в систему происходит в два этапа:
а) пользователь вводит свой номер мобильного и статический пароль;
б) на его номер присылается некий динамический пароль, который меняется, к примеру, раз в 5 минут и который пользователь вводит в соответствующую форму.
Идентификация достаточно однозначная, как показал опыт.
По поводу IP-адресов и вашего нежелания их фиксировать. Как вариант - можно отслеживать внутренний и внешний адреса (и цепочку между ними). В этом случае также соответствие будет близко к однозначному.
А вот фильтр по IP я считаю бессмысленным. Только ленивый не сможет выйти с другого IP пользуясь различными прокси-серверами, Tor, I2P и прочими. Да и без посторонней помощи IP может быть динамическим. В итоге пострадают другие пользователи, которым достался IP, с которого уже регистрировали аккаунт.
По IP - нельзя.
По мылу - ну не всем охото возиться и создавать по 100500 ящиков.
По смс - это надо договариваться с оператором связи, чтобы он предоставил номер/услугу. После чего уже специальными сервисами (думаю, у оператора у узнаете) получать смс и анализировать.
Как это можно сделать?
Если по мылу ограничивать, то ящиков себе можно наоткрывать сколько угодно. По IP... Не знаю... Как то не хотелось бы... Может по номеру мобильника, прислать СМС, что он это СМС ввел на сайте. Только не знаю, как это реализовать.
Может у кого то есть мысли?
сканировать юзеру сетчатку глаза, отпечаток пальца, мочку уха... и далее в зависимисти от извращенности фантазии. Что максимально усложнит пользователям и первую регистрацию. И возможно заставит серьезно их задуматься - а надо ли им вообще это.
Большая же часть владельцев сайтов вполне удовлетворяются почтовым адресом и уникальным логином для пользователя, отдавая себе отчет - что привязка по телефону во первых мало что гарантрует, во вторых стоит денег (за отправку смс).
Ну а вариантов вообще существует немало - например собственноручно подтверждать каждую регистрацию - про отпечатки я уже сказал выше.
А как СМС отсылали???
Все зависит от того, насколько серьезный проект. К примеру, электронная система Приват-банка именно так и устроена, и клиентам банка не приходится задумываться, нравится им это или инет, если они хотят иметь электронный доступ.
kot_, речь шла о случае, когда не клиент регистрируется путем отправки смс, а когда сообщения приходят НА его номер.
99% процентов операторов предоставляют шлюз для отправки СМС-сообщений с E-Mail. Это я привожу самый грубый вариант, не требующий от вас никаких затрат. Если, опять же, речь идет о серьезном проекте, то можно зарегистрировать короткий номер и отправлять сообщения с него. Есть брать примеры, то есть программы (коммерческие), которые непосредственно привязываются к вашему номеру, отправляют с него СМС-ки и снимают соответствующие средства с вашего телефонного счета. Все зависит от договора с оператором.
Куки стереть можно, или они вообще отрублены
а вот тривиальная идея с кукисами имеет право на жизнь.
Можно например хранить их не только стандартные браузерные кукисы, но и во флешовом Local shared Storage(или как-то так). и еще в 10 местах.
Свое время на хабре статью видел. Но закладка, на работе осталась..
1. Тематика и назначение ресурса
Из єтого следует 2.
2. Целевая аудитория.
и уже плясать отсюда.
например, если єто развлекательный, фильмо-собирательный, игровой ресурс. То я 2жды подумаю перед тем как вводить свой телефон на этом ресурсе.
если это какая-то банковская, платежная система. Тот тут смс - и не обсуждается..
хотя проблема множественности аккаунтов, обычно стоит на игровых ресурсах.
вобще думайте сами - решайте сами.
Главное помните:
ЛЮБАЯ защита обходится лекго, если это кому-то надо.
Вот за это спасибо. Для меня самое лучшее соотношение требований и простоты исполнения
Глянул код, для этих браузеров методы тоже описаны. Есть вероятность, что будет работать
По e-mail - вообще не вариант.... сервисы, типа 10minutemail.com (которых уже 100500) никто не отменял.