Autor Zpráva
jedenucet
Profil *
Ahoj všem,
potřebuji poradit jak vyřešit na webu,
aby byl jeden placený přístup byl jen pro jednoho zákazníka.
Vstup na web bude placený. Zaplatí třeba 25,- Kč a na měsíc má povolený vstup.
Klasický jako běží na nejrůznějších webech.
Jde mi o to, že může kamarádům poslat přístup kde je to VIP členství na měsíc zaplacené a oni ho budou využívat.

Napadají vás řešení jak tento problém vyřešit?
- Napadá mě jediné, že by přihlášení probíhalo stejným způsobem jako do Internetové banky, kde při každém přihlášení přijde potvrzovací SMS. To je však né moc pohodlné pro zákazníka, který se bude přihlašovat 100x denně a i neekonomické moc..

Děkuji za každý nápad či radu.
juriad
Profil
Můžeš omezit počet současných přihlášení, ale to zase omezí uživatele, kteří web navštěvují z mobilu i počítače (často zároveň podle aktuální dispozice zařízení). V databázi by sis poznamenal ID poslední platné SESSION pro každého uživatele a pokud by přístoupil skrze jinou SESSION, byl by mu odmítnut přístup a byl by přesměrován na přihlašovací formulář.

O jaký typ přístupu se jedná? Je to webová aplikace, archiv článků, či zpoplatněné prémiové články, nebo něco úplně jiného?

Potřebuješ opravdu zamezit sdílení přihlašovacích údajů? Z okamžitého ekonomického pohledu to chápu. Ale můžeš třeba uživatele dotlačit tím, že se mu systém bude přizpůsobovat (bude se zobrazovat seznam posledních přečtených článků, oblíbených autorů) a v případě používání vícero uživateli to nebude fungovat správně. V takovém případě půjčení přihlašovacích údajů by sloužilo jen jako ukázka, ale pro skutečné používání by to nebylo použitelné.

V každém případě by platící zákazník neměl mít pocit, že je jakkoli omezován. To by jej jen mohlo odradit platit a raději si zajistit pohodlnější neomezovaný přístup, který tobě peníze nepřinese.

Mimochodem, přezdívka by měla vyjadřovat identitu, nikoli téma jednoho dotazu (viz tvé předchozí dotazy).
Keeehi
Profil
jedenucet:
Tohle se obecně velmi špatně hlídá. Můžeš sledovat různé podezřelé aktivity jako je třeba přihlašování z různých států, ovšem nikdy nezachytíš všechny problémy a naopak nikdy si nemůžeš být 100% jistý, že na účet s podezřelou aktivitou opravdu přistupuje více lidí. Protože pokud třeba jako uživatel budu využívat tor, může tebou zjištěná poloha skákat z jednoho státu do druhého velmi rychle. Přesto jsem nikomu moje údaje nikomu neposkytl.

A ani řešení s SMS ti nepomůže. Když bych kamarádovi poskytl přihlašovací údaje tak mu přece můžu přeposlat i tu SMS.
jedenucet
Profil *
juriad:
Můžeš omezit počet současných přihlášení, ale to zase omezí uživatele, kteří web navštěvují z mobilu i počítače (často zároveň podle aktuální dispozice zařízení). V databázi by sis poznamenal ID poslední platné SESSION pro každého uživatele a pokud by přístoupil skrze jinou SESSION, byl by mu odmítnut přístup a byl by přesměrován na přihlašovací formulář.
Tak tohle je asi správný směr k vyřešení! :) moc děkuju.
Když bude přihlášen třeba doma na PC a teď bude ve vlaku na telefonu, tak ho to automaticky ,,odhlásí" doma na PC a až přijede tak se bude muset bohůžel znova přihlásit, je to tak? :)
Všechny jeho ID SESSION se ukládají někam do DB, nebo jen jeho poslední vždy? Aby když se přihlásí za den 100x a takových uživatelů bude třeba 10 000 a teď si to spočítat za měsíc.. tak je to dost ,,,zbytečných" údajů..

To ID SESSION se ukládají jaké údaje? Aby nevznikl problém, když by se v práci na sítí na jednom internetu přihlásilo pod svými třeba 30 uživatelů pod svými normálně zaplacenými účty..

O jaký typ přístupu se jedná? Je to webová aplikace, archiv článků, či zpoplatněné prémiové články, nebo něco úplně jiného?
Je to něco jiného právě, je to pro velkou cílovou skupinu přímo.
Proto je velká spíš 100% pravděpodobnost, že se kolegové nebo šéf složí na jeddnu regitraci (byt to je jen pár Kč) ale pod jedním přístupem je to bude využívat třeba 50 - 100 lidí.. což mi potom ta jedna registrace opravdu nazaplatí nééé zrovna malé náklady do tohoto projektu.

V každém případě by platící zákazník neměl mít pocit, že je jakkoli omezován.
pokud bych použil to ukládání ID SESSION, tak by měl jediné omezení a to, že by se musel jen vždy přihlašovat znova pokud mezitím se byl přihlášen na jiném PC.

Děkuji za rady :)
Keeehi
Profil
jedenucet:
Když bude přihlášen třeba doma na PC a teď bude ve vlaku na telefonu, tak ho to automaticky ,,odhlásí" doma na PC a až přijede tak se bude muset bohůžel znova přihlásit, je to tak?
Ano. I když nemusí to být až tak příšerně restriktivní. Můžeš nechávat x posledních přihlášení a rušit ty starší. Teď jde o to, kolik je to x. To máme mobil, tablet, počítač doma, počítač v práci + nějaká rezerva. Takže alespoň tak 5.

Pokud bys to odhlašoval pokaždé, nebude to vůbec pohodlné. Lidé totiž mění zařízení častěji, než si asi připouštíš. Ono to není jenom jedu vlakem a někde daleko mě to odhlásí. I když jsem v jednom pokoji tak přecházím ze zařízení na zařízení a určitě nejsem jediný.

Všechny jeho ID SESSION se ukládají někam do DB, nebo jen jeho poslední vždy?
Stačí ten poslední. Respektive x posledních pro tu méně restriktivní variantu.

Aby když se přihlásí za den 100x a takových uživatelů bude třeba 10 000 a teď si to spočítat za měsíc.. tak je to dost ,,,zbytečných" údajů.
Vždyť děláš projekt pro desetitisíce uživatelů. Toto je spíš taková drobnůstka. Pravděpodobně budeš jinde pracovat s mnohem většímy objemy dat.

To ID SESSION se ukládají jaké údaje? Aby nevznikl problém, když by se v práci na sítí na jednom internetu přihlásilo pod svými třeba 30 uživatelů pod svými normálně zaplacenými účty.
Session je vázané na prohlížeč (pomocí cookie) takže tento problém by vzniknout neměl.


Dále chci upozornit na to, že technitky zdatnější uživatelé se stejně mohou přihlásit na více zařízeních současně. Stačí jim tu cookie, která identifikuje jejich prohlížeč překopírovat do jiného prohlížeče a rázem jsou přihlášení i tam. Jak se tomu bránit? Mohl bys svázat session id a ip adresu, ale to bude spíše konptaproduktivní. IP adresa počítače se může měnit (u telefonu mi stačí když mi vypadne signál a mám pak novou IP adresu) a naopak v nějaké firmě budou mít všichni IP adresu stejnou protože většinou uvidíš IP adresu jejich routru ke kterému jsou připojeni nebo spíše jednu z IP adres jejich poskytovatele připojení. Řešením by tedy bylo při každém požadavku měnit session id. Změna by se samozřejmě musela promítnout i do databáze. A když se bojíš desetitisíců řádků tak co potom toto? Je to řádově více (oproti ukládání při přihlášení je to krát počet stránek, které si stihne uživatel zobrazit během jednoho přihlášení)


Řešením tvého problému je změna obchodního modelu z tvého paušálu na platíš podle toho, jak moc využíváš. Pro jednoduchost řekněme, že třeba tvoříš výuková videa. Víš že normální uživatel zkoukne měhem měsíce 60 videí. Vezmeš tedy tvůj měsíční paušál vydělíš ho 60ti a to co ti vyjde budeš vybírat za každé shlédnutí videa. Normální uživatel zaplatí měsíčně to, co by zaplatil i tím paušálem. No a když bude 50 lidí využívat jeden účet, zaplatí 50x víc protože generují 50x větší aktivitu. Dá se to nasadit téměř všude. Jen je třeba vždy přijít na správnou metriku.



Pár poznámek závěrem.
Všechno co jsem přdtím psal je vlastně zbytečné, jelikož v reálu to nebude existovat. Nebo rozhodně ne v té formě kterou popisuješ a máš vysněnou. A to z několika různých důvodů. Předně, neznáš uživatele. Nemáš vůbec žádnou analýzu a tak si čísla cucáš z prstu. Přihlašovat se 100x za den? Už jedno přihlášení by mě štvalo ale ok, to bych snesl. Podle tvého popisu cílíš na firmy a jejich zaměstnance. Tudíž asi něco co se bude používat v pracovní době. I kdyby se měl uživatel přihlašovat jedou za hodinu, tak to máš 8-9 přihlášení denně od jednoho uživatele. Ne 100. A nutnost se přihlašovat každou hodinu by byl obrovský problém. Dále sis vycucal denní návštěvnost 10 000 lidí. Při tvé úrovni znalostí které jsou jasně patrné z tvých dotazů budeš rád, když jich bude 20. Není možné vytořit úspěšnou aplikaci s takovou návštěvností když jsi teď popvé slyšel o session a musíš se ptát, co všechno je potřeba ukládat do databáze. Sám musím přemýšlet, zda bych se sám do tak velkého projektu pustil a to mám evidentně mnohem víc zkušeností (a právě proto si nejsem jistý, zda bych to zvládl). No a za další jsou tojí cílovou skupinou obrovské firmy. Evidentně nevíš, jak to v takových firmách chodí. Myslíš, že je záleží na těch pár korunáchza přístup k tvému dílu když mají měsíčně milionové obraty? Myslíš, že budou riskovat používání nelegálního softwaru a doufat, že se na to nepřijde? Obzvlášť když tu máme bonz program! Takto velké firmy potřebují, aby jejich zaměstnanci pracovali ne aby museli řešit problémy, že jim něco nefunguje. Raději zaplatí více, někdy i mnohonásobně , za něco s čím nejsou problémy než něco ušetřit ale získat za to aplikaci, do které se dle tvých slov bude muset každý deně 100x přihlásit.
Takže sen je to sice krásný ovšem u něho to taky zkončí.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: