web-dev-qa-db-fra.com

Comment maintenir un utilisateur unique par compte payant sur un site Web avec un ensemble d'identifiant d'e-mail et un mot de passe?

Pour un site Web, il existe une option d'adhésion gratuite et payante. Une fois que l'utilisateur a payé un montant, il obtient un abonnement d'un mois pour des produits supplémentaires qui ne figurent pas sur le compte gratuit du site Web.

Maintenant, une fois que l'utilisateur paie et obtient un abonnement, comment s'assurer qu'un seul utilisateur a accès au compte? Je veux juste qu'un seul utilisateur utilise un compte payant et même s'il donne à ses amis le numéro d'e-mail et le mot de passe, ils ne devraient pas pouvoir se connecter.

Alors, que dois-je faire pour cela? De nombreux sites proposent des options d’abonnement payant. Font-ils quelque chose de spécial pour restreindre un utilisateur par compte payant?

3
Asutosh Panda

Il n'y a pas de solution simple à ce problème. Les mots de passe statiques peuvent être partagés entre amis. Les mécanismes de suivi (adresses IP, cookies) génèrent des "faux positifs" (c'est-à-dire le rejet de véritables membres payants), ce qui est très dommageable pour les affaires.

L'utilisation d'un mot de passe unique, comme suggéré par Steve, n'est probablement pas pratique, car elle ne permet pas une utilisation occasionnelle et est facilement ignorée (l'utilisateur peut passer le mot de passe). temps passe le mot de passe à l’ami par SMS transfert ou même voix).

Ma proposition ( si vous pensez que décourager le partage est une bonne idée - ce n'est peut-être pas une bonne idée - lisez le dernier paragraphe), est la suivante:

Fournissez un CLUF où vous expliquez clairement que le partage du mot de passe avec des amis n'est pas autorisé et entraînera une perte d'accès immédiate. Cela devrait décourager le partage, étant donné que le membre mettra en péril son propre investissement en partageant le mot de passe. Malheureusement, il n'est pas facile de découvrir le partage (vous ne pouvez pas vous fier aux cookies ou aux adresses IP). Cependant, les utilisateurs non techniques ne le sauront pas. Un indicateur assez robuste que le mot de passe a été partagé s'il existe deux (ou plus) sessions actives simultanées avec des adresses IP différentes - vous pouvez même en détecter certaines qui enfreignent cette règle. .

Pour décourager le partage des documents téléchargés, vous pouvez uniquement autoriser les utilisateurs à télécharger un format de document non volatile (par exemple, un PDF "protégé"), et apposer un filigrane visible sur chaque page avec l'identité de l'utilisateur. Si des documents "partagés" sont divulgués sur Internet, vous saurez à qui la faute. Encore une fois, l’idée est de préciser aux utilisateurs qu’il vous est possible de vous informer sur les violations des règles. (Vous pouvez également essayer de ne pas autoriser les téléchargements, mais ce n’est pas vraiment pratique - s’il peut être affiché, il peut être téléchargé.)

En plus de ce qui précède, vous pouvez utiliser une authentification tierce avec un fournisseur d'authentificateur qui ne fournit pas d'identités , par exemple (Google Authenticator). Les utilisateurs seront plus réticents à donner à leurs amis l'accès à une telle identité, car une identité Google (par exemple) "en général" peut nuire au propriétaire de cette identité si elle tombe entre de mauvaises mains. (Il est possible de créer une identité "disponible" avec la plupart de ces systèmes tiers - mais cela nécessite des compétences et des connaissances.)

Cependant, la vérité est qu’il est impossible de protéger les informations cachées derrière un écran de paiement.

Quoi que vous fassiez, quelqu'un peut payer l'accès, se connecter une fois et télécharger tout le contenu disponible (il peut s'agir d'une œuvre ou de la base de données entière - en fonction de votre schéma de tarification/d'accès Et quand quelque chose a été téléchargé, il peut ensuite être partagé avec des amis, des camarades de classe - ou avec le monde entier.

L’industrie de l’édition et de la musique cherche depuis longtemps une solution à ce problème. Ils l'appellent "DRM", et la vérité est que cela ne fonctionne pas. La stratégie la plus efficace est probablement pas de s’inquiéter du partage. Au lieu de cela, mettez vos efforts pour rendre votre produit attrayant, et la majorité de vos clients payants sont tellement fidèles qu’ils ne veulent pas vous arnaquer. Cet essai de Tim O'Reilly est recommandé à lire pour tous les types de questions que vous posez: https: //plus.google.com/+TimOReilly/posts/BEDukdz2B1r

4
Free Radical

Il est assez difficile de mettre en œuvre quelque chose comme ça. Vous ne pouvez pas le faire en fonction du numéro IP car la plupart des gens ont un IP dynamique. Même s'il n'y avait que quelques personnes, vous auriez un problème.

Vous pouvez le faire via un cookie, mais je suppose que vous créez un cauchemar de support pour vous-même, car certaines personnes n'acceptent pas les cookies, les gens suppriment les cookies. En outre, qu'est-ce qui empêche la personne qui utilise le courrier électronique de quelqu'un d'autre de dire "j'ai supprimé tous mes cookies".

Si vous le souhaitez, vous pouvez envoyer un SMS avec un mot de passe unique à chaque fois que quelqu'un se connecte ... mais bonne chance à ceux qui profitent de cette expérience, car ils ne le feront pas.

C'est comme avec les logiciels, la musique, à peu près tout, il y aura toujours un pourcentage de personnes qui arnaqueront le système.

2
Steve