这是一个创建于 941 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前搞了一个内部学习的网站.. (计时考核)
最近老板发现分部很多人其实是挂在同一个电脑上 (其实就是有些部门一个人代劳把全部人的批量搞了)
现在是需要甄别 同一个电脑多人登录的情况.
最开始我想的是通过 IP + session 来屏蔽,但是分部一般是一个网线 ip 都是一样的.没法区别 IP.
后来想的是通过浏览器 UA 来区别,但是貌似也不行.同一个机器用不同浏览器就完美规避.同时也会 UA 冲突.
想问一下,有办法识别出来同一个电脑多个登录么?? 谢谢
其实目的就是只允许一台电脑登录一个账号..如果同一个时间段多个登陆了,都不计时
 |
1
Clarke 2022-04-18 19:05:37 +08:00
没办法的,就算你真防住了还有虚拟机教做人
|
 |
2
ruixue 2022-04-18 19:07:06 +08:00
这个很难识别吧,如果允许共用 IP 。1 台设备开 10 个虚拟机,算 1 个电脑还是 10 个电脑?
|
 |
3
XiLingHost 2022-04-18 19:09:36 +08:00
直接上全程摄像头,你要解决的其实是同一个“人”多账号登录,而不是同一个设备多账号登录
|
 |
4
Tuluobo 2022-04-18 19:11:24 +08:00 via iPhone
这不就是游戏防挂机,中途加一些题目任务,错误率低于多少封号😂
|
 |
5
lower 2022-04-18 19:23:59 +08:00
搞个客户端,只允许一台电脑有一个客户端进程访问;
客户端一启动就故意吃个电脑一大半物理内存,内存吃不够直接不让运行,客户端不退出不释放内存资源; |
 |
6
Mutoo 2022-04-18 19:35:17 +08:00
内部使用就好办了,绑定 2FA 相当于每个人唯一身份了。然后每隔一段时间要求验证一下 2FA 就行了。
|
 |
7
renmu123 2022-04-18 20:18:25 +08:00 via Android
检测页面必须激活,你能增加作弊门槛,很难完全杜绝
|
 |
8
cdd2zju 2022-04-18 20:23:08 +08:00  2
用『社会工程学』,要求他们开摄像头,并在页面明显地方,吓他们会后台 AI 匹配数据,违者上报。实际上代码啥也不做。😃
|
 |
9
llsquaer OP 看来感觉还真没法搞啊
|
 |
10
Chism 2022-04-18 21:24:07 +08:00 via Android
第一次打开网页时统一来一下 CAPTCHA ,反正内部的,不用太考虑体验
|
 |
11
Juszoe 2022-04-18 22:36:38 +08:00
可以把服务部署到内网,就可以判断 ip 了
|
 |
12
PMR 2022-04-18 22:42:32 +08:00 via Android
J's Client Fingerprint
|
 |
13
felixcode 2022-04-18 22:55:28 +08:00 via Android
内网 ip 和外网 ip 都检测,结合起来作为判断依据呢
|
 |
14
dddd1919 2022-04-19 09:00:23 +08:00
假设用户不会每次登陆前清理 cookies 的话,自己种 cookies 然后记下来
|
|
16
felixcode 2022-04-19 12:59:41 +08:00 via Android
|
 |
18
dier 2022-04-19 15:02:25 +08:00
>以前搞了一个内部学习的网站.. (计时考核)
>最近老板发现分部很多人其实是挂在同一个电脑上 (其实就是有些部门一个人代劳把全部人的批量搞了) 不如让老板提高学习内容的质量让人有主动学习的意愿? |
 |
19
dingwen07 2022-04-19 23:51:55 +08:00 via iPhone
Firefox Container 直接给你干碎了,不过 canvas 指纹不确定
UA 会误伤的 可以限制内网,服务器也在内网, 然后用 IP |
 |
20
flynaj 2022-04-21 14:46:18 +08:00 via Android
跟游戏一样,是不是谈个箱子出来,差不多弹个题出来,做了继续。
|
Select Language