Передача логина-пароля другому лицу - как исключить?

Главные вкладки

Аватар пользователя perfectsense perfectsense 9 октября 2011 в 22:05

Здравствуйте. Существуют какие-нибудь способы воспрепятствовать передавать свой логин-пароль другому человеку? Стоит такая задача: сделать так, чтобы человек, владеющий аккаунтом на сайте, был не склонен передавать свой логин-пароль другому, пусть даже знакомому, человеку. Ну, например, привязать аккаунт к какой-то частной, но обязательно указываемой информации...(что это должна быть за информация - ума не приложу). Может быть существует уже готовое решение, просто я про него не знаю.

Комментарии

Аватар пользователя WiseMan WiseMan 10 октября 2011 в 11:24

Технически запрещать - не эффективно. Все равно найдут способ передать доступ, если захотят. Чуть сложней, чуть проще - не важно.

Лучше подумать над тем как определять что по одному логину входили разные пользователи (вести статистику) и предупредить, что ведется наблюдение и за нарушение правил бан без предупреждения.

Если информация на сайте ценная, то так так же как и доступом к интернет-банку делиться, т.е. рисковать не будут. Даже если могут.

Аватар пользователя G.A. Vinogradov G.A. Vinogradov 10 октября 2011 в 12:16

1. Использовать жесткую привязку к компьютеру пользователя - для этого нужно использовать сочетание ряда параметров: куки, браузер, установленные плагины, версия ОС и т.д. Смотрите здесь, например: http://panopticlick.eff.org/
2. В случае обнаружения другого компьютера - проверять личность пользователя - посредством СМС или указания платежной информации (Ну кто даст другому человеку информацию о своей кредитке?)

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 10 октября 2011 в 23:16

"perfectsense" wrote:
человек, владеющий аккаунтом на сайте,...

...может сделать на этом компьютере все что захочет и никто ему не сможет помешать.

Если нужен смертельно уникальный доступ, то требовать при логине HTTPS и заранее сгенерированный SSL-сертификат на браузере клиента. Но это не может помешать владельцу аккаунта времено отключить SSLRequireSSL.

Аватар пользователя Zerlo Zerlo 19 октября 2011 в 14:46

привязать к айпи - сурово и в последнее время неэффективно, подстверждение с телефона - вообще бессмысленно, ловят только так. реально требуйте скан паспорта. хотя, тут тоже всяко может быть.
самое оптимальное - все сразу. но это уж если совсем обострение )