Mam takie pytanie mam zrobione już rejestracje i logowanie php/mysql i teraz pytanie chcę zabezpieczyć się w jakiś sposób żeby użytkownik nie mógł dawać hasła komuś innemu. Inaczej mówiąc chcę aby mógł korzystać z komputera jedynie tego na którym się zarejestrował. Wiązanie po IP odpada bo nie każdy ma stałe IP. Myślałem aby jakoś sprawdzać przy rejestracji nagłówek przeglądarki i tak sprawdzać ale zawsze zdarzyć się może że ktoś będzie miał taką samą konfigurację... Macie jakieś pomysły jak zabezpieczyć się i sprawdzać czy dostęp do systemu ma komputer z którego rejestrowane było konto ??
0
3
A po co cos takiego? Zawsze ktos moze 5 komputerow, na 5 roznych kontynentach z 5 innymi przegladarkami i systemami. A sam dostawca bedzie w 5 przypadkach inny.
0
No takie zabezpieczenie chcę zrobić... aby jak użytkownik się zarejestruje to żeby nie mógł się logować z innego komputera tylko z tego jednego z którego się zarejestrował...
2
Odpowiadając wprost - tak się nie da.
0
Odpowiadając wprost ;) Bo chcę udostępniać płatne dane i chcę ograniczyć do minimum ryzyko zrzuty przez userów... ;)
1
@PYJTER nie da rady bo jak sie kto uprze to zarejestruje na maszynie wirtualnej a potem sklonuje się na tysiąc VPSów i nijak nie wykryjesz ;] Jak to będą VPSy o jednego dostawcy to nawet i IP mogą mieć to samo ;]
Jeśli juz to skupiłbym się na tym żeby tylko jedna sesja użytkownika mogła być aktywna i już.
2
Bo chcę udostępniać płatne dane i chcę ograniczyć do minimum ryzyko zrzuty przez userów...
Proponuję przemyśleć model biznesowy, a nie zdzierać kasę z uczciwych ludzi.
3
ale najeżdżacie. @Azarien: taki adobe też ma "przemyśleć model biznesowy" (mieć w dupie) i pozwalać żeby 300 osób korzystało z jednej licencji?
Skoro to jego content, to niech sobie robi z nim co chce, niech go nawet sprzedaje za 2 miliony i dwie noce z adminem, jeżeli nie chce, żeby ktoś korzystał z tej samej treści bez zapłaty - to to jest jego sprawa, jego piaskownica, jego zasady.
@PYJTER: Zrób tak, że jak są dwie sesje z różnych IP to sobie zrób małe "ostrzeżenie" w systemie (dwie sesje to nic dziwnego, ja pracując przez zdalny pulpit siedzę na różnych stronach na dwóch sesjach). przy trzech na raz zrób jakieś bardziej ważne ostrzeżenie. przy dziesięciu na raz bym banował i prosił o wyjaśnienia.
podobna zasada z adresami IP. jeżeli w jednym dniu masz więcej niż 5 różnych IP (ale nie X.X.. - gdzie X jest stałe, żeby nie chwycić zmiennego IP z jednej sieci) to ostrzeżenie dla Ciebie, >15 to już coś mocno nie tak
przede wszystkim - pierwsze ostrzegaj sam siebie - żeby przyjrzeć się logom dokładniej (porównanie przeglądarek itd), dopiero potem podejmuj decyzje o jakimś banowaniu czy coś.
inna rzecz: każde zabezpieczenia łatwo obejść. jeżeli ktoś zechce sharować Twój content, a ma choć trochę oleju w głowie - to to zrobi tak, żeby nie szło tego wykryć w żaden sposób
0
@Azarien sorki ale to jest moja ciężka praca i nikt tych informacji mi za darmo nie dał... A daje gotowca... innym przedstawicielom. To tak jakbyś napisał sobie jakieś rozwiązanie a ktoś by to rozdawał na lewo i prawo...
Zabezpieczenie sesji mam tylko 1 na użyszkodnika i nie ma mocnych ;) niestety naród przedstawicieli to naród kombinatorów wiem po sobie <hahaha> Pokombinuje jeszcze z tymi nagłówkami przeglądarek ;) A blok powyżej 5 różnych IP też może być oki... tylko co jak ktoś ma GSM za każdym łączeniem ma inne IP ;) no nic zawsze można ograniczyć do orange,plus czy innego dostawcy ;)
Co do obejścia wszystko da się obejść ale chcę trochę pokomplikować życie userom żeby nie było łatwo... ;)
P.S. @dzek69 a mape ze zmiennymi ikonami i clutsermarker opanowałem :D
0
Zabezpieczenie sesji mam tylko 1 na użyszkodnika i nie ma mocnych
Bierz pod uwagę, że ktoś mógł zostawić włączonego kompa z otwartą sesją, siada do innego i próbuje się zalogować - nie mając możliwości wylogowania tamtej sesji.
Więc albo timeout sesji będzie bardzo krótki (np. 10 minut, jak w banku) - ale to będzie upierdliwe, albo nowa sesja automatycznie będzie wylogowywać poprzednią, albo przestań być taki paranoiczny :-)
0
PYJTER napisał(a):
@Azarien sorki ale to jest moja ciężka praca i nikt tych informacji mi za darmo nie dał... A daje gotowca... innym przedstawicielom. To tak jakbyś napisał sobie jakieś rozwiązanie a ktoś by to rozdawał na lewo i prawo...
Polskie myślenie, ewentualnie korporacyjne.
Bardziej popłaca troska o użytkownika, a nie o swoje konto.
Dlaczego reklamy Google tak chętnie się wstawia na strony? Bo są na tyle nieuciążliwe, że twórcy witryn nie obawiają się, że odstraszą użytkowników.
Dlaczego tyle treści nad którymi pracowały rzesze ludzi jest dostępnych w Internecie całkowicie bez opłat? stackoverflow, wikipedia. Nie tylko amatorzy, ale i profesjonaliści w swoim fachu, poświęcają swój czas żeby dać komuś rozwiązanie na tacy. Nie piszę, żebyś swoje dzieła rozdał za darmo. Ale miej trochę dystansu do swojej pracy i szanuj klientów, którzy są skłonni za nią zapłacić. Możesz zrobić płatny system, ale bez paranoi :)
0
Będzie część darmowa i część płatna więc za płatną żądam opłat bo za takie informacje trzeba płacić :D Nie jestem potęgą typu Google że stać mnie na mln kampanie i działalność charytatywną... a cena dostępu w granicach najtańszej wódki 0,5l to chyba nie jest ceną zaporową.... i tym zamierzam w dużej mierze zniechęcić kombinatorów :D
0
Wczuj się w rolę Polaka który zapłacił. Przecież on drugiemu nie da tego za co zapłacił :) Możesz sobie pobierać statystyki i bez problemu wyłapiesz podejrzane konta - z ruchem dużo większym niż przeciętny użytkownik.
1
Spine napisał(a):
Wczuj się w rolę Polaka który zapłacił. Przecież on drugiemu nie da tego za co zapłacił :)
Ale chętnie znajdzie się 10 ludzi, którzy za 2 złote kupią sobie dostęp.
PYJTER napisał(a):
A blok powyżej 5 różnych IP też może być oki... tylko co jak ktoś ma GSM za każdym łączeniem ma inne IP
Dlatego traktuj IP w stylu:
88.122.10.10
88.122.54.37
88.122.200.1
jako ta sama podsieć - czyli jeden użyszkodnik.
Nagłówki przeglądarek raczej powinny Ci być przydatne tylko przy ręcznej weryfikacji, jeżeli automat znajdzie coś podejrzanego.
A jedna sesja na raz to zdecydowanie za mało i zbyt blokujący mechanizm - nie utrudniaj ludziom życia za 20 złotych. Ale zawsze możesz unieważniać wszystkie inne sesje, jeżeli tworzona jest nowa na to samo konto - taka mała upierdliwość.
0
A może zwyczajnie sprzedawać użytkownikom PDF-y na zasadzie np. sklepu internetowego, albo opcji "premium", jak to robią różne filehosty?
Inną sprawą jest, że nikogo nie obchodzi, że w coś włożyłeś wiele pracy, którą chcesz spieniężyć. Jeśli gdzieś jest dostępne to samo, albo więcej, za darmo, na sukcesy bym nie liczył. Za cenę wódki liczyłbym na porządne, profesjonalne opracowania, a nie jakąś radosną pisaninę, jakiej wszędzie pełno, dodatkowo z dziwnymi utrudnieniami dostępu.
0
Nikt tego nie oferuje w necie a PDF'y odpadają na dzisiaj... chociaż ich nie wykluczam tylko musiałbym je oznaczać jakoś tak jak w xls można podać ->setCreator("Jan Kowalski") że jak wypłynie gdzieś w necie żebym wiedział od kogo wypłynęło ;)
0
w pdf też masz nagłówki - ale łatwo je wyczyścić ;) zawsze to jednak "dodatkowe zabezpieczenie" swoich interesów
1
Nie da się prosto i skutecznie zabezpieczyć jakiejś treści. Zawsze można przepisać/opowiedzieć/zrobić zdjęcie i rozpowszechnić kolegom, którzy dokonali "zrzutki". Sugestia o przemyślenie modelu biznesowego była jak najbardziej na miejscu, bo można w ten sposób wyeliminować wiele problemów z zabezpieczaniem utworów. Dużo zależy od tego CO i KOMU chcesz udostępniać. Możesz:
- Zainteresować jakieś wydawnictwo, które weźmie na siebie ciężar techniczny, związany z rozpowszechnianiem i zabezpieczaniem utworów. Dotyczy głównie utworów pisanych niezależnie od tego, czy udostępniasz literaturę piękną, czy techniczną.
- Jeśli udostępniasz media (filmy, zdjęcia, muzykę) możesz poszukać gotowych platform, które na to pozwalają.
- Jeśli utwory mają znaczenie gospodarcze lub naukowe, a rynek odbiorców ograniczony - po prostu podpisujesz umowę z firmą/osobą na dostarczenie treści.
- Udostępniasz pliki do pobrania, jako opcję premium (poprzedni post).
Tak, czy inaczej, zabezpieczeń pewnych NIE MA, a prawdopodobieństwo wykrycia przecieku w przypadku większej liczby użytkowników jest niemal zerowe. I, na dobrą sprawę, nie wpływa zupełnie na bezpieczeństwo.
Powiązywanie użytkownika z systemem to najlepszy pomysł, by takiego usera zniechęcić. Jeśli płacę, chcę mieć dostęp na komórce + tablecie + laptopie + tosterze + nawigacji samochodowej + 3 komputery stacjonarne (w domu, pracy, u kochanki). Nie ma mowy, bym się godził na jakieś ograniczenia.
0
dzek69 napisał(a):
Spine napisał(a):
Wczuj się w rolę Polaka który zapłacił. Przecież on drugiemu nie da tego za co zapłacił :)
Ale chętnie znajdzie się 10 ludzi, którzy za 2 złote kupią sobie dostęp.
Nie w tym samym miejscu na Ziemi. A jak się będą umawiać na jakichś forach, to są dowody, żeby ich capnąć. Teoria spiskowa obalona. Nie utwierdzaj PYJTERa w jego przekonaniach.
Każda nieautoryzowana kopia może być ścigana, a konta ze znacznie większym ruchem wykryte.
0
@Spine: Nie wiemy co @PYJTER dokładnie chce sprzedawać (no chyba, że Ty wiesz), więc nie możesz założyć, że 10 userów w tym samym miejscu Ziemii nie będzie chciało z tego korzystać. No i nie muszą korzystać z for. Nie muszą też publicznie o tym pisać, jak zamierzasz się dowiedzieć, że akurat to nadużycie było napisane na tym konkretnym forum?
Ściganie to już efekt braku zabezpieczeń (albo mocnej "drugiej strony"), a podobno lepiej zapobiegać niż leczyć? ;]
0
Dlatego będzie IP + ciasteczka :D i będzie gitara...
0
Podaj adres strony potem ;)
0
Jak ruszy to temat odświeżę temat i podam stronę... jeszcze zlecam napisanie aplikacji mobilnych... na telefony także zejdzie trochę ;)
0
Według mnie już na starcie masz do tego złe podejście. Ktoś już wcześniej napisał - zabezpieczanie swojej pracy jest jak najbardziej na miejscu i warto to robić ale paranoje to już się leczy.
Jeśli Twoje treści będą na tyle atrakcyjne że będę chciał je mieć ( ukraść ) to będę je miał i będą dostępne za darmo tak jak to jest z większością popularnych i dobrych programów - Photoshop, Corel itd. I nie zrobisz z tym nic bo jeśli nawet podejmiesz walkę to stracisz na to pół życia a i efekt będzie pewnie żaden.
Jeśli natomiast przyłożysz się do treści i będziesz user-friendly ( co wcale nie oznacza że darmowy ), nie będziesz mnie męczył ograniczeniami korzystania z jednego komputera, jakimiś limitami sesji itd to może sam zdecyduję się za Twoja pracę zapłacić.