Mi rivolgo ai più esperti, ma chiunque possa fornire contributo è bene accetto.
Vorrei realizzare una prevenzione multi-account per i miei siti, ma non so bene da dove partire.
1) Agire sul solo indirizzo ip non va bene poichè molta utenta fastweb condivide lo stesso ip.
2) Utilizzare i cookie è banale dato che è tutto lato client.
chi mi sa aiutare?
Administrator of NAMDesign.Net
Definisci "prevenzione multi-account".
eheh allora non sono gnurant... nenche io non capisco...Originariamente inviato da filippo.toso
Definisci "prevenzione multi-account".
Forse intende accessi simultanei con lo stesso account?
Da come l'ha scritta pensavo volesse dire che desidera evitare che lo stesso utente possa iscriversi piu' volte (es. false identita').
Immagino che la richiesta fosse: prevenire che lo stesso account si logghi due o più volte contemporaneamente...
Perchè non gestisti gli utenti tramite sessioni ed una tabella "utenti_collegati"?
In realtà un po tutte le cose.
Prevenire che lo stesso utente si registri più volte. (prevenzione multi-account)
Ma sopratutto prevenire che uno stesso utente, con due o più registrazioni diverse, acceda contemporaneamente. (rilevazione multi-account)
Administrator of NAMDesign.Net
io non so quanto ti possa servire perderci tempo.
se io mi collego al sito usando due browser diversi? e due account diversi? se voglio a uno lo butto in tor, e ho pure due ip diversi.
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
Una cosa che puoi fare è cambiare l'id di sessione ogni volta che fai il login.
In questo modo non impedisci il login ad un secondo utente, ma il primo verrà buttato fuori. Questo dovrebbe incentivare l'utente a non fornire la propria password ad altri.
Per il fatto di non iscriversi 2 volte con gli stessi dati cosa vuol dire?
Se un utente deve mettere una mail di riferimento, impedisci l'iscrizione con la stessa mail.
Se ne inserisce un altra è non è più un utente con gli stessi dati, ma è un altro utente a tutti gli effetti.
Tu stesso qui sul forum di html.it puoi iscriverti con un nome utente diverso e loggarti con 2 utenti e con 2 browser e fare conversazione da solo
puoi controllare al momento della registrazione che i dati non siano già presenti in DB.
per evitare il login contemporaneo io non ci perderei tempo, se uno si ingegna 1, da 1 a 1000, è già capace di entrare due volte
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
quoto anche se davanti a connessioni lente e doppi click di "utenti sbadati" potrebbe impedire l accesso all utenteOriginariamente inviato da gianiaz
Una cosa che puoi fare è cambiare l'id di sessione ogni volta che fai il login.
In questo modo non impedisci il login ad un secondo utente, ma il primo verrà buttato fuori. Questo dovrebbe incentivare l'utente a non fornire la propria password ad altri.
ciAo
Permessi di invio
Rispondi quotando