У меня есть веб-сайт, который содержит безопасную зону, доступную при входе в систему с данными учетной записи. В безопасной зоне у меня есть дорогой IP. Я обнаружил, что люди делятся своими паролями с другими людьми. Существуют ли какие-либо существующие технологии / решения / методы, которые я могу реализовать для обнаружения моделей мошенничества?
Заранее спасибо за помощь.
# P2 #
# P4 #
# P6 #
Есть несколько способов подойти к этому. Но на самом деле все будет сводиться к типу контента и тому, как часто данный пользователь действительно захватывает новый контент. Очевидно, что для веб-сайтов для взрослых основной целью входа в систему является загрузка нового контента. Я не уверен насчет вашего сайта.
Один из способов и, возможно, самый простой - просто ограничить количество одновременных загрузок и / или ограничить скорость каждой загрузки.
Если файлы достаточно большие, вы можете установить ограничение скорости передачи данных. Выберите что-нибудь немного медленное, но недостаточно медленное, чтобы рассердить людей. Думаю, 30 секунд на загрузку файла не так уж и плохо.
Затем разрешите им загружать только 1 или 2 документа за один раз для каждого идентификатора входа. У людей будет немного меньше шансов поделиться своим паролем, если они будут знать, что они могут не иметь возможности скачать что-то, потому что это делает кто-то другой.
Другой подход - это захват IP-адреса при входе пользователя в систему. Да, я знаю об этом, но это дает вам отправную точку. Если несколько пользователей активны с одним и тем же идентификатором входа, но с разными IP-адресами, вы можете отправить им предупреждение о том, что их учетная запись была «взломана»;) и что вы меняете пароль. Измените его, выгоните всех и отправьте пароль на адрес электронной почты, который у вас есть.
Имейте в виду, что вы не хотите мешать пользователю получить к нему доступ с работы, а затем пойти домой и получить доступ к нему там. Итак, вы должны убедиться, что они, по сути, находятся в сети одновременно. Это означает получение запросов с разных IP-адресов в течение одной-двух минут друг от друга.
Поворотом здесь было бы обнаружение, связаны ли несколько идентификаторов сеанса с одним и тем же логином. Например, когда они входят в систему, сохраняют текущий идентификатор сеанса в таблице. После выхода из системы или истечения времени ожидания очистите этот идентификатор сеанса.
Не позволяйте им снова входить в систему, пока активен другой идентификатор сеанса. Сообщите им, что они должны подождать xx минут, пока сеанс не будет очищен, ИЛИ о том, что другой пользователь в настоящее время вошел в систему с их учетной записью.
Спросите их, хотят ли они сбросить сеанс. Это допускает ситуации, когда кто-то случайно закрывает браузер и возвращается на ваш сайт. Если они выберут «Да», остановите текущий активный сеанс, измените пароль и отправьте его на адрес электронной почты, указанный в файле.
Я гарантирую, что последний заставит людей перестать делиться своими паролями. В конце концов, если я не могу войти в систему, потому что кто-то, кому я дал свой пароль, сейчас в сети, то это болевая точка, которую я хочу прекратить. Кроме того, если я одолжил пароль и просто заблокировал себя, потому что пароль изменился, я либо получу свою учетную запись, либо уйду в другое место: оба из которых обычно являются приемлемыми ситуациями.
Это довольно сложный вопрос:
Если ваши пользователи меняют местоположение несколько раз в день, их IP-адрес изменится, но это останется тот же человек.
Если ваш пользователь имеет одно и то же местоположение в течение дня, но подключается несколько раз , вполне могут быть разные пользователи, скажем, в интернет-кафе.
Вам нужно будет использовать комбинацию из них: если пользователь часто меняет IP-адрес, проверьте местоположение этого IP-адреса на карте и посмотрите, можно ли преодолеть расстояние во времени между двумя подключениями. Если нет, то это мошенничество.
