validar usuarios usuario usando sistema sesiones seguro registro para datos control contraseña con completo codigo avanzado autenticación administrador php security paypal end-user multiple-accounts

usuarios - Mantener cuentas restringidas a 1 por usuario-PHP



sistema de login php y mysql avanzado (2)

El sitio web que estoy diseñando actualmente se ha encontrado con un pequeño inconveniente: básicamente, mi cliente tiene muy claro que necesita una función de una persona = una cuenta, ahora no soy el mejor analítico (a pesar de mi historial de programación) Realmente podría usar algunas sugerencias.

Estamos programando en PHP, y estoy 100% consciente de que no hay una solución que pueda evitar el 100% el problema, pero necesito lo más cerca posible del 100% y hasta ahora lo he intentado ...

  1. Colocando cookies en el navegador de los usuarios. Solución: cambie de navegador.
  2. Seguimiento de IP. Solución: cambie la IP, restablezca el enrutador, etc. (Además, se permite más de un usuario por IP).
  3. Usando Analytics para tratar de rastrear acciones tales como la Cuenta A que se cierra la sesión, un minuto después, la cuenta B inicia sesión desde la misma IP. (Esto parecía ser el más efectivo, pero se necesitaron algunas personas para mantenerlo en funcionamiento, por lo que me gustaría automatizarlo tanto como sea posible o, si es posible, eliminar la necesidad de un monitoreo manual.

El problema es que el sitio de los usuarios de mis clientes se pagará dependiendo de las diferentes acciones y mi cliente ya ha decidido un monto mínimo de retiro de $ 10, y los pagos se manejarán a través de PayPal.

Entonces, básicamente, el uso de múltiples cuentas podría costarle a mi cliente mucho dinero si el sitio se lanza sin estas características.

También me gustaría mantener este back-end (posible cron-tab). Solo para aclarar.

Cualquier ayuda / entrada / sugerencia será apreciada masivamente.

Tah

PD- Ya he comprobado esta pregunta ( Verificación de cuenta: solo 1 cuenta por persona ) que es de donde obtuve la idea para el punto 3.

La única manera de evitar realmente que una persona se registre en varias cuentas sería pedirles información personal específica para ellos. Me encontré con este problema y terminé teniendo que rastrear los números de seguridad social para evitar cuentas múltiples. De acuerdo, el proyecto en el que estaba trabajando era para una escuela y la escuela ya tenía esta información. Además, para un nuevo usuario que se registre, no era inusual para ellos dar esta información.

Al leer algunos de los comentarios, puedo decir que incluso si PayPal tiene una forma de rastrear cuentas duplicadas, es muy poco probable que se le otorgue acceso a esta información, incluso para decir "sí, esto es un duplicado" o "no". no es un duplicado ".

Realmente creo que SSN sería tu mejor opción.

AFAIK iovation utiliza un conjunto de métodos de seguimiento, que incluyen cookies Flash y huellas dactilares del navegador para rastrear a los usuarios y los dispositivos utilizados. Aunque desde el punto de vista del presupuesto, podría no ser su mejor opción, puede considerar las técnicas en sí mismas.

Sugiero a la empresa que cree incentivos para usar una sola cuenta, lo que podría redituar mejor que (¿es costoso?) El sofisticado software de seguimiento.