Решение задачи: "два пользователя с одним паролем!"

OK vot uje viju chto poiavilis obiektivnie otveti. Ponimau vas ochen horosho "zachem delitsa algoritmom s konkurentom"? Session_ID pomogaet tolko dla zashiti saita parolom i tolko. Mi uje vso pereprobovali s pomoshu session_id no nifiga ne poluchaetsa. Predlagau dva varianta:
1) Prodat algoritm za umerennuiu cenu (oplata cherez WebMoney)
2) U mena est esho odin algoritm, dla ego realizacii nujno znanie javascreept, esli vi razbiraetes v nom to mojem sovmestno dovesti algoritm do uma i kajdi smojet ego ispolzovat, prodavat!
Mogu zaverit chto vtoroi algoritm daiot zashitu na 100% veroiatnost chto proizoidot osechka ravna veroiatnosti popodania puli v igolnoe ushko s rastoiania 100 iardov! :-)
P.S. Sam ia programer so stajom 5 let. Esli idea interesuet mojesh milit:
Administrator@GeSoft.org
GeSoft@NaroD.ru

Prosto podnimau temu!

хотя например в хантере у нас есть попытка сделать что-то вроде это, но народ правильно говорит 8) Все это фигня на самом деле... Сессионные куки можно в одном месте протрейсить, а в другом проспуфить, а в случае проверок по IP вся эта масса народа с поддельными сессиями может зайти через один и тот же прокси 8)

ок, если кто то согласен заплатить за алгоритм 15к баксов - стучитесь.

алгоритм 100% рабочий и проверен годами работы на разных платниках

п.с. вебмани не принимаю

wapbbs.com со всеми своими подонками отдыхает вот здесь - Wapbbs.com взломан !!!

Нет смысла публично раскрывать алогритмы защиты, т.к. деятели пассворд-форумов сразу же берут их на вооружение.

Один из способов кратко опишу.
Для защиты не потребуется: рефереры, сессии, куки.
Защита основана на http-аутентификации.

Используя http-аутентификацию, отслеживаем все действия с данным логином.
Контент даем скачивать только через скрипт и посредством Content-type в http-заголовке.

Ведём лог скачиваемого контента - клипы, zip-ы и прочий "тяжелый" контент. При превышении числа скачиваний устанавливаем для этого логина таймаут в -цать минут-секунд-часов и disable функцию отдачи (download) контента. Если до истечении этого срока юзер снова пытается что-либо скачать, что увеличиваем таймаут вдвое-втрое-во_сколько_требуется и сообщаем, что "логин заблокирован по такой-то причине, попробуйте скачать снова позже".

"Честный" юзер, слишком активно насевший на скачивание мемберской или напустивший на мемберскую даунлоадер, подождет требуемое время и продолжит уже не с такой интенсивностью.

Юзеры с расшаренным логином, логично, ждать ничего не станут, т.к. лезут в мемберскую толпой. В этом случае начинается цепная реакция: время таймаута увеличивается до неприемлемой величины тем скорее, чем активнее вошедшие юзеры пытаются что-либо скачать.

Т.к. мы контролируем только скачивание контента, то юзеру остаётся доступым внутреннее пространство мемберской. Что мы с этого можем поиметь? Немало..

Во-первых, пришедший юзер уже наполовину наш: это - целевой трафик, пришедший с тематического пассворд-форума. Т.е., как минимум, ему интересен наш контент.

Во-вторых, юзер, перемещаясь по нашей мемберской, ознакомился с платником и составил для себя мнение: стоит ли предлагаемый контент хоть каких-то денег и заплатил бы ли он за этот контент?

В-третьих, мы, как было сказано выше, полностью контролируем объем контента, доступный юзеру.

И, в итоге, нам нужно использовать все этим факторы с пользой для себя. Мы можем, например,

а) Отправить юзера на топ/cj/спонсора . Очень глупое и неправильное решение.

б) Отправить его на нашу join-страницу. Полезно.

в) Отправить его на нашу discount join-страницу и предложить подписку со скидкой. Сумму скидки приплюсовываем к сумме recurring-подписки. Еще полезнее, чем в б).


Описаный механизм защиты от shared login был реализован посредством php+mysql и используется на нескольких мемберских более двух лет. Результат - положительный.

sifrand можно с тобой пообщатся на эту тему. я тоже думал о защите мемберки. у меня такая идея была
создается сесия и если чел заходит с этой сесией то его пускают без проблем на любом ИП, главное что бы сама сесия совпадала. если сесии нету то в течении суток к примеру под даный логин может войти только с 5 ИП адресов.
но мне не понятно как можно ограничивать скачивать контент? поподробней можно на том остановится? вообще техническая сторона дела. это уже както через настройки самого сервера что ли

бля во вы топики подымаете...

дествитенльно, что то я не смотрел на даты