Diese Frage bezieht sich nicht speziell auf ASP.NET, sondern auf mehr Webanwendungen im Allgemeinen.Wie kann ich überprüfen, ob es derselbe Benutzer in ASP.NET ist?
Ich baue eine Webanwendung, in der ich einen Benutzer registriere. Ab jetzt nehme ich sehr einfache Anmeldeinformationen wie Vorname, Nachname usw. des Benutzers. In dieser Website gebe ich einige Informationen für jeden Benutzer, der sich gerade registriert hat, kostenlos, so dass der Benutzer meine Website authentisch findet und dass es keine gefälschte Website ist. Danach muss der Benutzer bezahlen, um mehr Informationen zu erhalten.
Die Informationen, die meine Site zur Verfügung stellt, werden nach einiger Zeit veraltet sein. Wenn sich ein neuer Benutzer registriert, erhält er die neuen Informationen, die aktualisiert werden. aber die alten Benutzer müssen zahlen, um die gleichen neuen Informationen zu erhalten.
Mein Problem hier ist, sobald die Informationen veraltet ist die gleiche Person kann mit einem anderen Satz von Anmeldeinformationen neu registrieren und die neuen Informationen erhalten. Ich möchte verhindern, dass dies geschieht.
Also meine Frage hier ist das: Welche Informationen sollte ich vom Benutzer anfordern, oder extrahieren Sie vom Benutzer, um zu überprüfen, dass der gleiche Benutzer nicht erneut registriert? Oder jede andere Möglichkeit, dies zu ermöglichen.
Ich denke daran, die IP-Adresse der Maschine, von der die Person registriert wird, zu erhalten und sie zu überprüfen. Aber der Benutzer kann eine andere Maschine verwenden, um sich erneut zu registrieren.
Ich bin hier völlig verloren und bekomme keine Lösung. Ich habe sogar im Internet nachgesehen, konnte aber keine Antwort finden.
Bitte lassen Sie mich wissen, wenn Sie weitere Informationen von meiner Seite benötigen.
IP ist offensichtlich keine Option: mit den meisten Providern ändert sich von Zeit zu Zeit IP, Benutzer hinter einem Proxy können die gleiche IP haben, während online, etc ... Sie könnten sie bitten, sich mit ihrem Facebook-Konto zum Beispiel einloggen (aber sie können noch einen anderen erstellen), oder fragen Sie einfach nach einer Kreditkartennummer ... –
Ich würde nach einem nicht gmail Konto fragen. Oder ein E-Mail-Konto mit einer Bestätigung. Mit Web.Security in ASP.NET erfordert das Erstellen und Löschen von Benutzern ein Token. Wenn ein Benutzer versucht, dasselbe Konto zu verwenden, das bereits auf dem System vorhanden ist, wird es mit einem Fehler zurückgeworfen. Aber mit einem Nicht-Google Mail-Konto verhindern Sie, dass Benutzer eine Menge Bigus-E-Mails erstellen. – ApolloSoftware
IMO, es ist fast unmöglich zu überprüfen, ob die gleiche Person ist hinter verschiedenen E-Mail-IDs, Handy-Nummern, IP-Adressen usw., es sei denn, Sie könnten eine Art manuelle Überprüfung wie Personalausweis, Reisepass, Führerschein usw. implementieren möglich, wenn Sie relativ begrenzte oder gezielte Mitgliedschaftsangebote haben. –