Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2017-05-23, 23:53
  #13
Medlem
Fleptuts avatar
Citat:
Ursprungligen postat av B5iK4D3Li5K
Förklara mer.

Går aldrig att låsa så bara en person kommer åt en hemsida.
Det går alltid att den personen lånar ut sin mobil (två faktor)
Lånar ut sin dator /mobil som har ett certifikat installerat.
Sätta upp en ipsec /vpn mellan personen och servern där hemsidan är. Då vet du var trafiken kommer från. Men det går att låta andra använda den lösningen utan att du kan se vem som sitter framför skärmen.

En säker lösning skull då möjligen vara att tvinga personen att visa sig i webbkameran och du tittar hela tiden att det är är rätt person.

Måste var något sjukt viktigt alternativt något som är sjukt om det är så viktigt.

Flep
Citera
2017-05-24, 00:01
  #14
Avstängd
Citat:
Ursprungligen postat av Fleptut
En säker lösning skull då möjligen vara att tvinga personen att visa sig i webbkameran och du tittar hela tiden att det är är rätt person.

Måste var något sjukt viktigt alternativt något som är sjukt om det är så viktigt.
Ne inget sånt allt ska vara automatiskt och enkelt.

Nej nej vill bara förhindra så att betalande kunder inte delar med sig av privata hemsidan till polarna så gott det går.
Polarna ska också betala för att komma in på sidan.

Tänk dig någon köper tillgången till en sida för 100 kr.
Sedan kan han bara dela med sig av länken till andra så att de också kan komma in och läsa eller göra vad det nu man gör där.
Total inkomst 100 kr endast 1 betalande och hans 9 polare använder sidan.
Roligare version 10 användare och 1000 kr i inkomst.

Försöker åtminstonde få ideer om lite mer safe proof. Har fått några redan men finns säkert några till.
__________________
Senast redigerad av B5iK4D3Li5K 2017-05-24 kl. 00:07.
Citera
2017-05-24, 00:08
  #15
Medlem
Fleptuts avatar
Citat:
Ursprungligen postat av B5iK4D3Li5K
Ne inget sånt allt ska vara automatiskt och enkelt.

Nej nej vill bara förhindra så att betalande kunder inte delar med sig av privata hemsidan till polarna så gott det går.
Polarna ska också betala för att komma in på sidan.

Tänk dig någon köper tillgången till en sida för 100 kr.
Sedan kan han bara dela med sig av länken till andra så att de också kan komma in och läsa eller göra vad det nu man gör där.
Total inkomst 100 kr endast 1 betalande och hans 9 polare använder sidan.
Roligare version 10 användare och 1000 kr i inkomst.

Försöker åtminstonde få ideer om lite mer safe proof. Har fått några redan men finns säkert några till.

Prissätt sidan rätt så kommer fler betala. ta 49 och ha 300 användare
Citera
2017-05-24, 00:42
  #16
Avstängd
Citat:
Ursprungligen postat av Fleptut
Prissätt sidan rätt så kommer fler betala. ta 49 och ha 300 användare

100 kr var bara exempel.
Men går ju att komma runt för 0 kr.

Vad betalar du helst 0 kr eller 100 kr?
Citera
2017-05-24, 02:10
  #17
Medlem
Brunbeverns avatar
Inget kommer nånsin att hindra användaren från att dela det ändå.

Du verkar resonera i vinst hela tiden i tråden märker jag, fast problemet med er som gör det är att ni aldrig lär er av historia. Läs på lite om DRM exempelvis för att se hur dessa system alltid har en kontraproduktiv konsekvens och faktiskt i regel genererar mindre ekonomisk vinst.
Citera
2017-05-24, 08:27
  #18
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av Fleptut
Certifikat

Citat:
Ursprungligen postat av B5iK4D3Li5K
Förklara mer.

Nej, även om man kräver klientcertifikat så kan personen i praktiken klona det.

PKI är ett jättebra sätt att hålla obehöriga ute, men inte särskilt bra på att förhindra delning. Alternativet är ju att använda certifikat på fysik token (smartcard, yubikey, whatever) men inget förhindrar att personen lånar ut sin token och sin PIN/Fras/etc.
Citera
2017-05-24, 18:54
  #19
Medlem
8bitrages avatar
Citat:
Ursprungligen postat av B5iK4D3Li5K
Måste funka i utlandet med inte bara för svenska användare.
Emails kanske?

Tack för alla tips Hittils.


Finns såklart tjänster som kan sms:a utländska nummer.
Citera
2017-05-24, 19:56
  #20
Medlem
studioxswes avatar
Citat:
Ursprungligen postat av B5iK4D3Li5K
Jag loggar in men behöver kod.
Får email med kod.
Loggar in med koden.

Man kan ha skräpp email som polaren och jag kan dela.

Nej tvåfaktor är inte email, det är SMS eller kod i en speciell app, den kan polaren endast sno om hen snor mobilen.
Citera
2017-05-24, 19:56
  #21
Medlem
enowens avatar
Det går inte.
Citera
2017-05-24, 20:28
  #22
Medlem
svettigafettsvinets avatar
Säg personen postar sina inloggningsuppgifter på ett forum och det kommer 100 olika användare som loggar in från olika ställen. Ja det borde gå att fixa så att det är ett maxtak för hur många olika ip nummer som kan logga in med samma användarid per månad. Du kan inte förhindra att någon delar sin användarid med en kompis du kan förhindra att det kommer en onormal anstorming av användare med samma användarid.
Citera
2017-05-24, 20:40
  #23
Medlem
Jag tror att det handlar om att hitta en bra medelväg mellan hur komplicerat system man bygger och hur många som kommer dela sina konton med varandra. För att du ska tjäna pengar på tjänsten så krävs det många många användare och det är endast en bråkdel som orkar krångla med att dela konton om det krävs en extra kod eller annan säkerhet.

Övervaka istället användarna och se hur de loggar in och vad de gör i tjänsten. Det finns flera olika anledningar till att en användare loggar in från flera olika IP-adresser samtidigt. Jag är ofta inloggad på datorn på jobbet samtidigt som jag kör Teamviewer hem med samma tjänst igång där och sen loggar jag ibland även in på mobilen Dock är mitt beteende nästan identiskt varje gång.
Gör en smart algoritm som spårar märkligt och ovanligt beteende från användare.

Gör tjänsten personlig så man verkligen vill ha var sitt konto.
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback