[PHP] creare un area di servizio accessibile solo dall'utente pagante

[novellos]

ho in mente di creare una area riservata con cui il cliente accede a questa area con la solita user name e password. All'interno di quest'area metto a disposizione un servizio a pagamento.

fino a qui tutto ok, anche se alle prime armi con php credo di riuscirci leggendo qualche guida e un ottimo manuale che mi è arrivato. poi per altro ho trovato molti esempi in merito.

il vero problema è un altro....

... esiste un modo per far accedere all'area riservata solo da quel cliente che ha pagato un canone per avere quel servizio?

mi spiego, se un cliente paga il servizio e poi passa ad amici il nome utente e password non sarà solo lui ad usufruire del servizio ma anche altri a mia insaputa.

cosa posso fare in merito?

[StarFinger]

potresti ricevere milioni di consigli ma la risposta sarebbe sempre la stessa :

non si può.

1 ) chi ti dice che il tuo cliente non si connette da un'altra connessione ( quindi non puoi tracciare ip )
2 ) chi ti dice che il cliente non elimini i cookie ( quindi non puoi memorizzare dati nei cookie )

l'unico metodo sarebbe intimidire e dirgli che sarebbe escluso dal servizio qualora trovassi qualcosa di irregolare , come 100 ip diversi in un mese si sono connessi al pannello di controllo con la sua password e user o più ip connessi contemporaneamente con la stessa password

3 ) ma chi ti dice che non gli abbiano rubato le password ?

quindi impossibile.

Allora potresti pensare a far collaborare il servizio tutto con un hardware esterno ( tipo una scheda magnetica , una chiavetta con le password ) .

4 ) e se si rompe l'hardware ? e se lo perde ? e se glielo rubano ?

mi dispiace non esiste un metodo infallibile , tutti sono espugnabili

[Alhazred]

Nulla.
Al massimo puoi fare in modo che non avvengano più connessioni contemporanee con gli stessi dati d'accesso, ma se io mi collego con i miei dati adesso, faccio il logout e fra mezz'ora si collega un mio amico con i miei dati non ci puoi fare niente.

[alcio74]

Originariamente inviato da novellos
.....All'interno di quest'area metto a disposizione un servizio a pagamento.

fino a qui tutto ok, anche se alle prime armi con php credo di riuscirci leggendo qualche guida e un ottimo manuale che mi è arrivato.

Sottovaluti molte cose secondo me.
La più importante è che come dici tu stesso, sei alle prime armi.
Non immagini quanto sia facile aggirare degli pseudo-controlli creati da programmatori amatoriali.
Qui si sta parlando di scambiare dei soldi: fossi in te non ci scherzerei sopra più tanto.