Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как организовать поиск и контроль пользователей, которые раздают свой логин?

Как организовать поиск и контроль пользователей, которые раздают свой логин?


     11.10.2019    dle    Общие вопросы, Модули    933

вопрос
Есть сайт с привелегироваными пользователями (группа v.i.p).
Доступ в группу платный. Подскажите каким образом можно сделать контроль, чтобы 1 пользователь не раздавал свой логин налево - направо? Может быть уже существуют подобные инструменты (модули)? Нормально если пользователь использует для семейного просмотра или доступ с планшета и пк. Не нормально, не нормально когда много ip на 1 логин.
Если возможность решить мой вопрос?

Ответа пока нет


7 комментариев

ТeraМoune
Юзер

ТeraМoune - 11 октября 2019 21:53 -

Принудительно установить каждому пользователю маску ip его подсети определить провайдера и создать для пользователя настройку с доступом по определённой маске ip адресов, при этом запретить изменять эту настройку. Принудительно для всех сделать allowed_ip, может сработает

temporary
Юзер

temporary - 12 октября 2019 05:50 -

Не пробовали включить "Сбрасывать ключ авторизации при каждом входе?" в админке?

Slavchik
Юзер

Slavchik - 12 октября 2019 07:08 -

temporary,
и что, а если они по очереди будут заходить? зашел - вышел.

maks
Юзер

maks - 12 октября 2019 08:43 -

От куда такая уверенность, что они раздают? Может просто они vpn используют, сейчас многие так делают, так, что не факт, что это не один пользователь.

dj-avtosh
PHP-developer

dj-avtosh - 12 октября 2019 11:56 -

Очень часто контролируют кол-во активных сессий. И если их больше трех (как пример), то не пускают уже на сайт.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Sander
PHP-developer

Sander - 12 октября 2019 13:32 -

Самый простой вариант на мой взгляд.
Создается таблица лога авторизаций через POST форму, чтобы записывались данные когда пользователь входит используя логин и пароль.
И там же сделать проверку, если к примеру сделана авторизация с 5 разных IP - то отказ в авторизации и вам на почту уведомление.
А вы уже сами посмотрите активность пользователя и решите банить его или нет.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

dj-avtosh
PHP-developer

dj-avtosh - 12 октября 2019 14:02 -

надо просто запретить параллельные сессии, и сделать возможность сбрасывать остальные сессии допустим кодом по смс/e-mail.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх