다중접속 계정을 쉽게 찾거나 막는 방법이 있을까요??
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.2 |
회원가입을 제한하여 유료로 가입하는 커뮤니티를 운영 중인데,
여러 사람이 한 계정을 공유하여 접속 중인 계정들이 있어
이를 손쉽게 확인하거나 막는 방법이 있을까하여 질문드립니다
현재 로그인기록 모듈을 사용하고 있지만
회원 수가 늘어나니 일일이 확인하는데에 어려움이 많습니다
혹시라도 이러한 문제에 도움이 될 운영 팁이 있을까요??
답변주신다면 정말 감사하겠습니다
댓글 4
https://xetown.com/point_contents/22492?search_keyword=%EC%A4%91%EB%B3%B5&search_target=title_content
인증 세션 DB사용으로 인한 과부하와 자동로그인을 하면 회피가 가능하다는 점 때문에
지금은 사용하고 있지 않습니다 ㅜㅜ 본문에 해당 내용을 추가해둘 걸 그랬네요 감사합니다^^
아주 비싼 유료계정을 쓰는 회사가 있는데 이런 방법을 쓰더군요. 접속한 컴퓨터의 위치를 파악하여 물리적으로 불가능한 장소에서 가까운 시간내에 접속하는지 파악합니다. 예를들면, 서울에서 로그인했다 대전에서 로그인하는데 30분 차이밖에 안난다면 물리적으로 불가능하죠.
아울러 2 step verification을 합니다. 해당 컴퓨터의 mac address와 password를 조합해서 저장하면, 다른 컴퓨터에서 접속하면 password는 같아도 mac address가 달라질테니까 로그인이 안되겠죠. 그러면 문자메시지로 새로운 코드를 보내고 입력하게 합니다. 기억할 어드레스를 몇개로 할지는 선택이겠죠.
물론 mac address를 복제하고 vpn으로 위치를 속일수 있지만 대부분은 계정공유를 그만두는 것 같았습니다.