Настройки безопасности и проверка на мультиаккаунты
+5 [27.03.2010 20:41] mymoney1 0.00 +37
Помнится, недавно была тема, где предлагалось ввести меры для того, чтобы стало меньше мультиаккаунтов, которые продают друг друга и удаляются.
На одном сайте нашел очень интересный вариант: пользователю предлагается скачать ключевой файл [записи в реестре], в нем расположены какие-то настройки: IP, ID, браузер, система, сетевая плата и так далее; [мое предположение].
Данный файл нужно скачать один раз, после этого активировать, он должен собрать определенную инфу и загрузить в архив данных на сайте, чтобы при повторном запросе на данную конфигурацию компьютера [или другие параметры] происходил отказ на регистрацию.
При желании любой пользователь может использовать этот файл для защиты его личных данных. Допустим, я выбрал эту зону раздел "Вывести деньги" и каждый раз когда я буду заходить в него мне необходимо указывать путь к файлу. Также имеется возможность восстановления файла [при потере] через телефон или другие реквизиты.
Если данные можно записать в реестр, их по определению можно и удалить и редактировать. Идея рациональная, но - многие регулярно (хоть раз в месяц) сносят Винду. Тогда нужен регламент восстановления этого файла. А если это мошенник запросит копию файла, что тогда?
[27.03.2010 20:57] хорошая идея#5099130
ничтяк.
[27.03.2010 21:03] mymoney1 0.00 +37
Файл вообще невозможно восстановить! Он дается один раз, записанная в нем информация не доступна даже для администраторов. Насчет сноса винды - каждому необходимо сделать резервную копию файла, записать на диск или носитель и так далее...
[27.03.2010 21:08] #5131920
нет,многим это не понравится и мне начинает тоже не нравится..
[27.03.2010 21:20] mymoney1 0.00 +37
Ну, вот смотрите, допустим кто-то создал акк, ему дали этот файл. Позже он написал, что потерял, и в тот момент, пока ему присылают файл с новой статистикой, создает еще один аккаунт и активирует его, после активирует следующий файл [потерянный]. То есть одновременно активированы два аккаунта, а такого не должно быть, именно поэтому файл дается один раз.
Если вам так этого не хочется, чтобы файл был статичным, то можно сделать, чтобы файл проверял конфигурацию компьютера при каждом подключении и делал необходимые изменения. Или же при потери файла отсылать информацию с ссылкой на скачивание на ваш мобильный телефон и т.д.
Мне кажется, что я уже скоро напишу статью "Как создать защиту для почтовика".
[27.03.2010 21:25] #5131920
проблема в том что многие сидят с чужих компьютеров,переустанавливают операционные системы,меняют сетевые платы,модемы,тарифы,IP и т.д, и что тогда делать? 20 лет сидеть с одного компьютера не чего не меняя,только чтобы изежать мошенничества..?неет идея с файлом не доработона и пока что глупа..потому что не возможно сделать так чтобы человек всегда запрашивал файл с теми настройками которые сохранились и которые сейчас и они бы оставались одинаковыми..
[27.03.2010 21:27] mymoney1 0.00 +37
Ты же не будешь снимать деньги с первого попавшегося компа, если установил файл только на ВЫВЕСТИ ДЕНЬГИ.
[27.03.2010 21:29] mymoney1 0.00 +37
IP и номер сетевой карты я привел к примеру, можно запрашивать что-либо другое. [Обидно, уже рейтинг за посты не идет...]
[27.03.2010 21:36] Mihail84 0.00 +3
все очень непросто. в частности - всегда должен быть способ восстановить контроль, если "полетел" хард....
попытаться привязать акк к железу...притягательно, но трудно реализовать :(
[27.03.2010 21:45] #5131920
/mymoney1/а ну если самому выбирать для чего файл то возможно в этом что-то есть..
нет рейтинг за посты это правильно что убрали,а то многие комментили от былды и рейтинг получали)
[27.03.2010 21:46] mymoney1 0.00 +37
Систематизировал и добавлю. Данный файл нужно скачать один раз, после этого активировать, он должен собрать определенную инфу и загрузить в архив данных на сайте, чтобы при повторном запросе на данную конфигурацию компьютера [или другие параметры] происходил отказ на регистрацию.
При желании любой пользователь может использовать этот файл для защиты его личных данных. Имеется возможность восстановления файла через телефон или другие реквизиты. Думаю, так будет намного правильнее.
Сам такое встречал (про файл), но потерял доступ и пришлось уйти...
[27.03.2010 21:54] mymoney1 0.00 +37
Андрей, если внимательно прочитаешь, то найдешь - как можно восстановить файл.
[27.03.2010 22:07] #4993720
Мне эта идея не по душе... По-любому у некоторых мошенников не 1, а 2 или несколько компов... Номер телефона могут позаимствовать у друга, младшей сестры и т.д...
[27.03.2010 22:14] mymoney1 0.00 +37
Номер используется только для восстановления. Тем более при восстановлении собирается информация о человеке - так как он на кого-то зарегистрирован. [у тебя новая аватара - прям-таки по анекдоту "Колобок повесился" :D]
[27.03.2010 23:18] #4993720
:D
С файлом и 2-мя компами не очень удачно. Допустим я захочу создать мультик (просто ради интереса) и зарегистрируюсь в системе с новыми данными но с другого компа... А если, через некоторое время, я захочу продать второй аккаунт? Мне ж никто ничего не скажет... Потом, типа, напишу своему новому реферу (через пару недель) что мне надоело читать письма, и перестану заходить в аккаунт. Никто ничего не спалит (к счастью мне это не надо :) )
[28.03.2010 04:46] хорошая идеяlaisa 229.24 +255
Ставлю плюс авансом!
Так как сыро(
Но приложив голову, решение возможно!
[28.03.2010 05:38] #5881150
Да нет, извините девушку за прямоту, но геморроя много. Варианты:
а) я купила новый комп (или поменяла винчестер и т.п.);
б) я ночью с домашнего компа захожу, днем - с работы, в выходные - от родителей, в отпуске - из интернет-кафе.
Ну конечно у кого больше 100 баксов на счете, могут поставить по желанию защиту на вывод денег
[28.03.2010 09:09] плохая идеяVANDAL 1943.85 +86
ну уж нет ни за кокие шиши, ковырять дырки у себя в операционке я не собираюсь, в этот файл можно впихнуть любой вирус, и я сам его себе поставлю? нет уж!
[28.03.2010 17:01] mymoney1 0.00 +37
Любую систему [сервер, сайт] можно сломать при желании - никакие защиты не помогут.
/valschikova/, читайте внимательно, файл создается для одного аккаунта один раз и заносит данные в базу на сервере, чтобы с данного компьютера не создавалось несколько аккаунтов [то, что он заносит в базу: характеристики, операционку и др. взято для примера, он может заносить какие-либо другие параметры]. ПРИ ЖЕЛАНИИ данным файлом вы можете защитить ваш аккаунт от несанкционированного перевода денег мошенником.
/VANDAL/, если вы администрации не доверяете - то зачем работаете в этой системе?
Мошенники были, есть и будут. Эта мера лишь поможет сократить их количество.
P.S.: чем критиковать - помогли бы доработать идею.
[28.03.2010 17:39] #5881150
Критика и есть путь к совершенству. Если без критики, зачем же обсуждать идеи? Тогда давайте их отправлять прямиком Админу, а он пусть решает, что внедрять.
Предлагаю создать файл-ключ как у ВМ, который wmid.kwm. Например login.wmm И поставить условие, что 2 таких файла на компе иметь нельзя. Ну или по-другому. Идеи не умею придумывать...
Но, имхо, идею ни в каком виде не реализуют,т.к. это только отпугнет кучу пользователей сайта, что не выгодно.
[28.03.2010 22:19] #2650760
Так себе. хотя может стоит сделать. кто знает.
[28.03.2010 23:49] хорошая идеяmoywa 0.00 +4
очень скушно половину новичков после етого бросит проект
[29.03.2010 13:07] хорошая идея#5807530
согласен
[30.03.2010 20:16] surf 0.00 +10
Не дай Бог кто-нибудь похитит эти данные при попытке входа заблочит истинному владельцу вход и приплыли, а теперь докажи что ты не "верблюд".