XF 2.1 Привязка одной регистрации к одному компьютеру

[econaft]

Можно ли сделать так, чтобы под логином юзера не могли войти множество других людей с других компьютеров?
Как пример:
Юзер купил регистрацию на форуме. И разослал свой логин и пароль 10-ти людям. И теперь 10 человек, которые, не платили, ходят по форуму.
От этого есть какая-то защита?

 

[Виталий Васильевич]

Заставить использовать "Двухфакторная аутентификация" по приложению

Код подтверждения через приложение

Этот способ позволяет генерировать код подтверждения, используя приложение на Вашем телефоне.

А это уже будет я так думаю геморрой отдавать свой логин и пароль..

 

[mizaider]

Как это помешает авторизоваться с нескольких устройств?

 

[CrazyHackGUT]

Найдёте способ 100% получить железо через браузер - сможете сделать такое без проблем. Только проблемы могут начаться, если пользователь решит произвести апгрейд железа, потому варик такой себе.
Есть ещё варианты, но их писать уже не буду.

 

[ssmol]

заставить пользователей иметь public ip и разрешить каждому логину вход только с одного ip

но я непредставляю наскольео уникальным должен быть контент чтобы пользователи покупали себе белый ип

 

[mizaider]

Про ип лучше забыть, крайне не эффективно. ИП может быть динамический, может быть впн и т.д. Заставлять пользователя вырубать впн, моветон)

 

[ssmol]

Про ип лучше забыть, крайне не эффективно. ИП может быть динамический, может быть впн и т.д. Заставлять пользователя вырубать впн, моветон)

так яж и написал заствить пользователя иметь белый ипи. вопрос логики мы тут оставим за рамками данной темы.

ну а так автору в раздел поиск исполнителей и писать дополнение выдающее одноразовый пароль и привязку пароля к сессии.

 

[Smalesh]

Решения то есть, но все они за пределами бюджета ТС, на порядок или более. Например, это может быть авторизация через клиентское приложение, устанавливаемое в ос, причем вся основная защита будет лежать на приложении. Стоимость реализации и саппорта - соответствующая.

 

[Captain]

Пробывать проверять по отпечатку браузера, затея так себе. Заставить через ваше приложение, моветон. Так как я уверен для линукса/мака и кучу разных осей вы не напишете приложение + его поддержка и не только. Создавать такую сеть нужно не мало денег, что конкретно у вас не будет скорей всего. Плюс помимо этого кучу факторов краша вашего приложения, обходов hwid изменение алгоритмов и получения железа пользователя. И не только...

 

[ssmol]

оптимальный вариант это иметь в бд форума телефон юзера при входе на форум юзер вводит обычный логин ему уходит смс с одноразовым паролем привязанным к этой сессии юзер входит по паролю из смс. повторную отправку пароля ограничить 24 часами например. но опять таки это все теория незнаю специфики форума. ну и самое главное бюджет такого решения сама реализация под 1000 евро плюс оплата смс гейта еще гдето 500 евро в месяц. (тут зависит от пакета смс страны и прочего прочего)