Re: [請益] 防止多重帳號
※ 引述《FlashGet (快抓!)》之銘言:
: 寫了一個系統,運作一段時間後
: 有一個構想想防止使用者用一台電腦 簡單的打開2個ie就能登入兩個不同的帳號
: 想寫個能簡單防範的 (就是只防君子 不防小人啦)
: 目前想到的一個方法是 想辦法取得使用者的虛擬ip
: 這樣便可以比對ip (當真實ip相同時,檢查虛擬ip 沒有虛擬ip或虛擬ip亦同表示同台)
: 來作防範
: 我看以前的類似的作法都是用真實ip來作檢查
: 但是現在有許多地方的 user都是用nat來上網了..
: 不知我想的可不可行 又.......
: 有啥方法知道使用者的真實ip呀 XD
: 假如javascript可以知道的話 想讓他自動把虛擬ip填入text中
: 然後登入時一併送出 該text設定不能用鍵盤改值這樣
你的要求在不透過ActivX之外,幾乎無法達成
任何語言都只能抓到Client的Public IP or Proxy IP
如果硬要做的話,你可以用Client的REMOTE_ADDR + HTTP_USER_AGENT來判定是否重複登
入
但問題是:
1. 使用同一個Proxy的相同瀏覽器者會被誤判不能進來
2. 使用不停跳動Public IP的使用者你擋不住
3. 同一PC,同時使用不同的瀏覽器者你擋不住
所以我認為除了使用ActiveX之外,無法可解
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.84.71.88
推
10/04 09:17, , 1F
10/04 09:17, 1F
討論串 (同標題文章)