9 октября 2011 в 22:05
Здравствуйте. Существуют какие-нибудь способы воспрепятствовать передавать свой логин-пароль другому человеку? Стоит такая задача: сделать так, чтобы человек, владеющий аккаунтом на сайте, был не склонен передавать свой логин-пароль другому, пусть даже знакомому, человеку. Ну, например, привязать аккаунт к какой-то частной, но обязательно указываемой информации...(что это должна быть за информация - ума не приложу). Может быть существует уже готовое решение, просто я про него не знаю.
Комментарии
Привязать к номеру телефона с подтверждением по смс, как вариант - впрочем, далеко не идеальный.
К мобильному телефону, как в большинстве клиент-банков.
к ip
Это не возможно.
Если захотят совершить передачу два человека, то передадут.
С номером узла или только сети? Если первое, то мне и еще 80% юзверов жопа!
флеш-куки, выдаваемые только как-то хитро
Технически запрещать - не эффективно. Все равно найдут способ передать доступ, если захотят. Чуть сложней, чуть проще - не важно.
Лучше подумать над тем как определять что по одному логину входили разные пользователи (вести статистику) и предупредить, что ведется наблюдение и за нарушение правил бан без предупреждения.
Если информация на сайте ценная, то так так же как и доступом к интернет-банку делиться, т.е. рисковать не будут. Даже если могут.
При регистрации требуйте скан паспорта, больше ничего путного в голову не лезет.
1. Использовать жесткую привязку к компьютеру пользователя - для этого нужно использовать сочетание ряда параметров: куки, браузер, установленные плагины, версия ОС и т.д. Смотрите здесь, например: http://panopticlick.eff.org/
2. В случае обнаружения другого компьютера - проверять личность пользователя - посредством СМС или указания платежной информации (Ну кто даст другому человеку информацию о своей кредитке?)
Спасибо всем ответившим, буду копать, если что-то получится - отпишусь.
...может сделать на этом компьютере все что захочет и никто ему не сможет помешать.
Если нужен смертельно уникальный доступ, то требовать при логине HTTPS и заранее сгенерированный SSL-сертификат на браузере клиента. Но это не может помешать владельцу аккаунта времено отключить SSLRequireSSL.
привязать к айпи - сурово и в последнее время неэффективно, подстверждение с телефона - вообще бессмысленно, ловят только так. реально требуйте скан паспорта. хотя, тут тоже всяко может быть.
самое оптимальное - все сразу. но это уж если совсем обострение )
Multi-Factor Authentication - может так?