IP Dinamic - solutii

[Cristi G]

Vreau sa fac un website cu target pana in 20 ani. Acum vine urmatoarea problema...eu vreau sa limitez numarul conturilor la 1 pe om, adica 1 pe IP . Si logarea la fel. Sa nu te poti loga cu mai multe conturi de pe acelasi IP, pentru a evita fraudele.

Problema sta in felul urmator...Ii pot memora IPul intr-un camp in baza de date si sa-l verific cand se logheaza..daca acel IP corespunde cu ipul curent..Dar nu e o solutie buna pt ca sunt unii care au ip dinamic.

Stiti vreo solutie acceptabila pentru a preveni cat de cat dubluri de conturi ?
Mentionez ca este un site unde se va juca pentru puncte si jucatorii vor juca unii impotriva celorlalti si de aceea nu vreau sa aiba conturi duble.

[StarNET]

Singura chestie care o poti face e sa iei MAC Address-ul placii de retea .. din pacate nu il poti lua prin PHP ... poti doar printr-un program EXE .. care sa il rulezi pe calculatorul fiecarui vizitator si care sa comunice cu website-ul ...

Am implementat acum cativa ani buni o astfel de solutie custom si a iesit chiar bine

[Cristi G]

e complicat... Totusi daca nu se poate asa, atunci macar o solutie provizorie nu exista? Sa pot reduce cat de cat rata de conturi duble.....Inafara de metoda cu cookies sa stochez cookies la el in pc..ca se pot sterge foarte usor si repede...

[alecs]

Nu ai cum sa faci o astfel de limitare. In final, daca cineva chiar vrea neaparat sa isi faca mai multe conturi nu il vei putea opri.

Ai putea incerca anumite "trucuri" cum ar fi filtrarea IP-urilor (ce ai spus si tu) sau plasarea de cookies. Eventual adaugarea unui numar de telefon (1 numar de tel/1 profil - validare prin sms).

Solutia este sa micsorezi castigul si sa maresti efortul astfel incat sa nu merite ca cineva sa isi faca mai multe conturi.

[inSecure]

Metoda cu numere de telefon cred ca este metoda cea mai buna, dar implica anumite costuri. Apropo de blocare IP, nu te-ar ajuta, deoarece ai putea bloca utilizatorii sa foloseasca site-ul tau.
Mail+Telefon+Confirmare ar fi destul de ok zic eu.

[Cristi G]

Ok am inteles.

Alta intrebare ca sa nu mai deschid alt topic ...Cum pot vedea daca un utilizator este online sau offline? Ok fac un camp isOnline in baza de date, cand se logheaza il pun online..dar de unde stiu cand iese de pe pagina? Am citit pe net ca ar trebui sa mai adaug un camp : LastAction si verific daca LastAction + 1200(20 minute) < time() . Dar ar trebui sa verific pt toti utilizatorii odata la 10 minute de exemplu . Daca am vreo 10 000 utilizatori si execut scriptul odata la 10 minute printr-un cron job, oare consuma mult?

Alta solutie mai este?

[beeuser]

Eu as face o tabela users_online, si as pune acolo users_id, si last_action_time (care se updateaza de fiecare data cand un user acceseaza o pagina)

Si as sterge la 10 minute sau 5 minute toti userii care au now() - last_action_time > 10 minute sa zicem. Deci e un singur query.

Dar poti sa faci niste teste, sa vezi cum se misca, dar eu zic ca se misca ok la 10000 de useri.

[Alex Dumitru]

Cred ca poti sa vezi cu JavaScript cand iese. Nu stiu cum se face, dar FaceBook stie exact cand esti pe site si cand nu.

[Dever]

Cred ca poti sa vezi cu JavaScript cand iese. Nu stiu cum se face, dar FaceBook stie exact cand esti pe site si cand nu.

Asa cum ai

Cod:

 <body onload="alert('Welcome');">

exista si

Cod:

 <body onunload="alert('Goodbye');">

(Google are mai multe detalii).
In principiu este un eveniment care este declansat cand userul pleaca de pe pagina respectiva (o inchide sau da click pe un link catre o alta pagina).