Verifica che un utente provenga da un determinato paese

Non penso che troverai un modo libero ed efficace per farlo che non esponga i tuoi utenti a problemi di privacy.

Per esempio, mi sono appena trasferito in un nuovo paese. Ho un telefono, patenti di guida, account e ID in entrambi i paesi. Mi iscrivo a servizi limitati ai residenti di questi paesi. Non c'è modo per nessuno di questi servizi di sapere per certo dove sono veramente.

Un modo per aumentare la sicurezza è ottenere copie dei documenti nazionali dei tuoi utenti: certificati di nascita, carte d'identità nazionali. Ma poi dovrai affrontare il fatto che hai questi documenti sensibili e i problemi di privacy che espongono.

Nel migliore dei casi, sarai in grado di determinare che qualcuno è stato in grado di registrarsi per servizi in un determinato paese, e il gioco è fatto. Dovrai decidere se è sufficiente per la tua organizzazione.

Twitter ha un servizio di autenticazione gratuito basato su SMS chiamato Cifre .

Ci sono un paio di modi per farlo. Dovrai determinare in base al tuo ambiente, alla velocità e ad altre considerazioni ciò che funziona meglio per te.

• Puoi usare qualcosa come lo script da phptutorial che ti consente di determinare l'indirizzo IP dei visitatori e prendere un azione
• Dato che hai accennato al fatto che potresti utilizzare drupal, puoi rileggere questo modulo che tenta di autorizzare la whitelist o la lista nera degli utenti sulla loro posizione.
• Il modulo ha effettivamente utilizzato le informazioni di geolocalizzazione in base alle funzioni di Php Geoip in modo da poterle utilizzare per determinarlo .
• Finalmente puoi sempre cercare ip in paese che può fornirti anche alcune soluzioni commerciali.

Suggerirei di comprendere il ragionamento reale dietro al motivo per cui desiderano questa funzionalità. Guarda i loro rapporti di Google Analytics per verificare se riescono anche a ottenere utenti da molti altri paesi. Inoltre, forse se si preoccupano solo di alcuni paesi, la whitelist o gli approcci blacklist possono essere d'aiuto. Quindi assicurati di scavare più a fondo e imparare "perché" in realtà vogliono che questa funzionalità sia in grado di sviluppare una soluzione fattibile in termini di tempi e costi.

L'unica soluzione elegante che sarei in grado di identificare per aiutarti con questo sarebbe utilizzare un prodotto di autenticazione a due fattori simile a quello di Duo Security Platform Edition per l'autenticazione a due fattori.

Poiché l'app Duo essenzialmente si comporta come la gestione dei dispositivi mobili (MDM), ha la capacità di utilizzare il GPS oltre alla tradizionale posizione IP basata su database e assegnazioni a livello di ISP, ad es. cosa usa YouTube ecc. Ci può essere un altro software MDM che fa questo, ma Duo è l'unico di cui sono a conoscenza in un ampio uso.

Il loro modello ti consente di autorizzare determinati paesi per l'accesso, ma non consentire altri paesi in base alle norme. Mantiene anche i record con la posizione del paese di ciascun login in modo da poter eseguire tali registri tramite rilevamento anomalie (o revisione manuale) per vedere se ci sono posizioni di accesso insolite.

Ecco i link al loro sito che descrivono dettagliatamente la loro implementazione:

link link

Tuttavia, questo strumento è orientato verso un ambiente aziendale e costa un canone mensile di abbonamento - per fare questo sul web per l'iscrizione aperta, non c'è nulla di paragonabile.

La maggior parte delle app e dei servizi che filtrano in base all'origine IP dipendono dalla geolocalizzazione di terzi o dai servizi di "rilevamento di frodi" che utilizzano strumenti di gestione della reputazione IP (ad esempio questo IP è un endpoint VPN o un proxy noto macchina compromessa?), insieme a IP basata sulla geolocalizzazione per determinare se il traffico dovrebbe essere consentito o meno.