защита от распространения

W.D.kulibin · 10.12.2010, 01:17

Услуга почти как на форуме - кто зарегистрирован(заплатил денюжки) имеет доступ к ресурсу.
Может заходить на сайт с любого компа, хоть домашнего, хоть чужего.
И вот теперь то ли намеренно, то ли случайно регистрационные данные пользователя становятся известны многим.
Как определить и присечь пиратство?
Каким алгоритмом пользуется rapidshare, например?
Одним из вариантов видится контороль одновременного доступа. Если сессия активна, то параллельный запрос - сигнал нарушения. Высылаем новые коды доступа и лишние концы рубяться.
Проблема в том, что время сессии коротко, и через непараллельные логины может просычиться туева хоча народу.
Можно писать снимок компов пользователя. Смотреть сколько компов использует средний пользователь. 1,2 может 3,4. Аномалии, типа >8 - признак злоупотребления.
Но и у такого сита ещё большие дырки.

sw04 · 26.12.2010, 08:49

как вариант использовать методы защиты:
-город пользователя, как вариант geobaza
-подтверждение входа пользователя по sms или e-mail письму(аля активация).
-кукисы. как вариант накладывать определенный кукис о неправомерном использовании ресурса, затем проверять на существование. но вариант не серьезный. достаточно очистить куки, чтобы зайти и не спалиться.
-привязка по mac адресу сетевой карты. СК меняют редко.

что не использовать:
-юзер агент браузера. на одном пк может быть несколько браузеров.
-ip пользователя. ip зачастую динамичные.

10.12.2010, 01:17	#1
W.D.kulibin Постоялец Пол: Регистрация: 20.02.2005 Сообщений: 400 Репутация: 57	защита от распространения Услуга почти как на форуме - кто зарегистрирован(заплатил денюжки) имеет доступ к ресурсу. Может заходить на сайт с любого компа, хоть домашнего, хоть чужего. И вот теперь то ли намеренно, то ли случайно регистрационные данные пользователя становятся известны многим. Как определить и присечь пиратство? Каким алгоритмом пользуется rapidshare, например? Одним из вариантов видится контороль одновременного доступа. Если сессия активна, то параллельный запрос - сигнал нарушения. Высылаем новые коды доступа и лишние концы рубяться. Проблема в том, что время сессии коротко, и через непараллельные логины может просычиться туева хоча народу. Можно писать снимок компов пользователя. Смотреть сколько компов использует средний пользователь. 1,2 может 3,4. Аномалии, типа >8 - признак злоупотребления. Но и у такого сита ещё большие дырки.

26.12.2010, 08:49	#2
sw04 Неактивный пользователь Регистрация: 26.12.2010 Сообщений: 4 Репутация: 0	Re: защита от распространения как вариант использовать методы защиты: -город пользователя, как вариант geobaza -подтверждение входа пользователя по sms или e-mail письму(аля активация). -кукисы. как вариант накладывать определенный кукис о неправомерном использовании ресурса, затем проверять на существование. но вариант не серьезный. достаточно очистить куки, чтобы зайти и не спалиться. -привязка по mac адресу сетевой карты. СК меняют редко. что не использовать: -юзер агент браузера. на одном пк может быть несколько браузеров. -ip пользователя. ip зачастую динамичные.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита Xp	Baby©	Безопасность	30	31.08.2009 14:40
Защита ПО	spyke	Delphi	58	10.07.2008 08:15
Защита пароля ADM	DrMengele	Антихакинг	0	28.01.2008 20:21
Защита pdf	GansKloss	Архив	1	03.09.2007 12:18