问候。
我是一个成长中的小型行业协会的站长。 很快,我将不得不为网站实施一个仅限会员的部分。
问题是,我们的组织成员既包括大公司,也包括业余“俱乐部”(这是一个相对较新的行业……)。
很明显,这些俱乐部将分享loginID,他们将用于login到我们的网站。 问题是要检测他们的成员之一是否会与通常不应该访问该网站的人分享login凭据(对于这样的俱乐部是否有所有成员login该网站都没有异议)。
我曾经考虑过每次loginIP地址以及使用的操作系统和浏览器, 如果操作系统/浏览器保持不变,并且不超过10个不同的IP地址,则该帐户明显地被less数不同的计算机使用。
但是,如果有50个操作系统/浏览器组合和150个不同的IP地址,证书显然已经被广泛传播,那么就会导致操作,比如修改密码。
当然,当你的密码被单方面改变时,这是非常烦人的。 所以,我想这个问题是考虑到允许“俱乐部”pipe理自己的子账户列表,所以如果怀疑有滥用的话,那么负责的用户就会很容易被扣下来,而这个“下属成员”面对密码更改的烦恼。
问题:有什么潜在的问题会有人看到这样的做法?
你为自己创造了很多警察工作。 我会委托。
让每个组织的成员负责注册其成员。 给他们容易使用的工具来做到这一点。 然后注册应logging成员的详细信息和成员的组织。 注册过程应使会员接受使用条款,包括保护和不共享凭证。 如果有投诉或滥用证据,请让相关组织的联系人/注册商负责处理。 如果一个组织没有回应,你就有权撤销该组织所有成员的访问权限。
这可能是你在找什么。