Jump to content


Photo

Qual É A Melhor Forma De Impedir Contas Duplicadas?


  • Faça o login para participar
4 replies to this topic

#1 DarkSign

DarkSign

    Doutor

  • Usuários
  • 868 posts
  • Sexo:Masculino
  • Localidade:Brasil
  • Interesses:Tecnologias na área WEB em geral e desenvolvimento.

Posted 22/03/2010, 11:31

Bom dia,

estou há um tempo pensando em qual seria a melhor solução, aquela que fecha quase todas as portas possíveis, para o tal do problema de conta duplicada, num sistema de cadastros em um site.

Digo, armazenar o IP/usuario/email é essencial sem dúvida. Quero saber algumas regras de negócio para impedir que um usuário se cadastre mais de uma vez.

O sistema em questão é um site de imagens, onde o usuário tem uma cota inicial de 100 downloads.

Claro que haverá espertinhos tentando criar contas duplas para baixar mais imagens, sem precisar ajudar o site, etc.

A questão aqui é só como evitar esses cadastros.

O que eu já pensei:

> Um cadastro por IP
> Bloquear seção para IP atual, fechando quaisquer outras abertas em outros IPs
> Bloquear seção para IP até fechamento do navegador, para impedir cadastros por proxy
> Caso tente cadastrar via proxy, o IP será diferente do da seção, bloqueando esse acesso.
> Email com código de confirmação, verificando o IP internamente no servidor, que tambem bloquearia acesso proxy.

Eu não sou expert nesse assunto, então solicito a ajuda dos mais experientes.

Minha ideia é ter um sistema tão confiável, que apenas permitirá o cadastro duplicado se o usuário estiver realmente em outro país! hehehehe

Sei que é utópico a ideia de ter um sistema 100% à prova de contas duplicadas. Por isso eu disse logo no início que a intenção é fechar o maior número possível de portas de acesso para essa fraude.

OBS: postei em PHP porque tenho maior interesse em scripts/ideias, utilizando essa linguagem
Não sabe por onde começar? Que tal pelas Regras ?

#2 Max William

Max William

    12 Horas

  • Usuários
  • 192 posts
  • Sexo:Masculino
  • Localidade:Maringá - Paraná

Posted 22/03/2010, 13:36

Bom, isso que vc quer fazer é complicado de se tratar, com certeza o que vc falo ai vai te ajudar bastante, mas um usuario sacana como eu, q quando ve um site de download com validação ip (exp: rapidshare/megaupload) basta um disconnect/reconnect resolve problema.

Outra coisa que vc pode fazer para ajudar nisso, são cookies, eu vi isto nun site que te paga por clique, acho que era bux.to (era algo parecido). Alem de vc ter que ativar a conta, e estar logado, ele salvava um cookei, que te impedia de clicar novamente (o que facilmente pode ser sanado, so limpar o cookie do navegador),

mas talves se vc unir as duas ideias, vc consiga evitar que um grande numero de usuarios cadastre, varias contas.

Uma ideia nada interessante, mas que como passo na minha cabeça, vc pode reaproveitar (ou não) armazenar em uma lista, todos os ips, desde cadastrado / login (visando que o usuario pode ter reconectado) e criar uma lista de 'banned' assim dizer. Porem, eu disse não muito interessante.. porque como nossos ip são dinamicos, pode acontecer de um ip bloqueado cair em mãos de outro usuario q estava visitando e resolveu cadastrar.

Bom, este assunto me interessa também, mas não tenho muitas ideias em como resolver.
Vou estar acompanhando.

;)
Se eu lhe ajudei ;) Clique para agradecer!

#3 DarkSign

DarkSign

    Doutor

  • Usuários
  • 868 posts
  • Sexo:Masculino
  • Localidade:Brasil
  • Interesses:Tecnologias na área WEB em geral e desenvolvimento.

Posted 22/03/2010, 15:41

mas um usuario sacana como eu, q quando ve um site de download com validação ip (exp: rapidshare/megaupload) basta um disconnect/reconnect resolve problema.


Hehe, isso eu já estava ciente. IP dinamico é complicado de tratar.

A ideia por cookie é interessante, mas estava pensando melhor e acho que um bloqueio temporal também ajuda. Digamos, assim que o usuario logar, trava a sessao para o IP. Se ele desconectar/reconectar logo em seguida, não consegue registro. Só depois de X minutos, por exemplo.

Isso poderia barrar os intermediarios menos experientes, hehehe.

A ideia principal é bloquear a raiz do problema, o registro. Logins com IPs diferentes tá tranquilo, por enquanto.

Mas é isso ae, vamos continuar discutindo e verificando as ideias.

Obrigado pelas dicas.
Não sabe por onde começar? Que tal pelas Regras ?

#4 hostdesigner

hostdesigner

    Super Veterano

  • Usuários
  • 2910 posts
  • Sexo:Masculino
  • Localidade:Quirinópolis-GO
  • Interesses:Programação, Mulheres, Diversão, Mulheres, Música, Mulheres, Meu Carro, Mais mulheres, Internet, Outras Mulheres, Quase por último PAZ e por ultimo Outras Váááárias Mulheres...

Posted 22/03/2010, 16:43

@ DARKSIGN
Se a ação do usuário só será realizada se ele estiver logado, você resolve o problema todo fazendo apenas um log dos eventos.

hora  -   acao
00:01 -   /index.html
00:10 -   /votar.php?resultado
01:35 -   /contato.php?enviado
Sempre que ele realizar uma ação você faz um log, de acordo com o tempo você permite ou não realizar nova ação. Não vejo como burlar isso.

Falopa!

#5 DarkSign

DarkSign

    Doutor

  • Usuários
  • 868 posts
  • Sexo:Masculino
  • Localidade:Brasil
  • Interesses:Tecnologias na área WEB em geral e desenvolvimento.

Posted 23/03/2010, 01:37

Estava pensando em logs também, obrigado pelas dicas até o momento.
Não sabe por onde começar? Que tal pelas Regras ?




0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq