Le migliori pratiche per rilevare la pirateria in Web-App (condivisione delle informazioni di accesso)

Naviga le tue risposte
3

Qual è la migliore pratica per rilevare la pirateria in un'app SaaS o Web in cui l'utente può condividere i propri dati di accesso? L'utente è autorizzato a utilizzare l'accesso su più dispositivi. Quindi, come fai a distinguere tra questo e condividere quel login?

Approcci e problemi

  1. Rileva login simultaneo su 2+ dispositivi. Può essere difficile da catturare se non è un'app pesante. (Ad esempio, se un utente tipico lo usa solo 1 ora al giorno, la probabilità di una "collisione" casuale è piuttosto piccola, e se si collegano a Device1 e dimenticano di uscire e accedere a Device2? active uso simultaneo. Forse una combinazione come:

    a. Login.Device1 ... login su Device2 .... utilizzo su Device1 (all'interno dello stesso login)

  2. Rileva gli accessi su più dispositivi (ma non simultaneamente). Sono autorizzati per questo. Anche più browser sugli stessi dispositivi sono indistinguibili (AFAIK) da accessi a più dispositivi.

Avvertenza: mi rendo conto che la soluzione migliore sarebbe aggiungere funzionalità utili che adattino l'app a un utente specifico. Stiamo aggiungendo tali funzionalità ma non sono ancora richieste dell'utente.

    
posta Clay Nichols 14.12.2016 - 18:05
fonte

1 risposta

3

Quindi il mio primo consiglio come consumatore di servizi web è usare un tocco leggero con questo genere di cose. Senza sapere che tipo di servizio stai fornendo è difficile dire cosa sia troppo o troppo poco.

Ad esempio, un servizio concesso in licenza a clienti aziendali consolidati (B2B) potrebbe richiedere pochissimo in termini di esecuzione, poiché tali clienti hanno reparti di conformità interni e sono abituati a essere controllati. Mentre un servizio concesso in licenza al pubblico si trova dall'altra parte dello spettro.

Se si tratta di un normale servizio web rivolto al consumatore (video, chat, ecc.). Mi aspetterei che consentire un certo numero di accessi simultanei (1+) e invalidare prima il login più vecchio potrebbe funzionare.

In alternativa, potresti limitare le cose al livello di contenuto. Ad esempio, Amazon mi consentirà di effettuare l'accesso da una moltitudine di dispositivi diversi (Fire TV, iPhone, 2-computer, kindle) contemporaneamente, ma mi consente di riprodurre video da uno alla volta. Se vado oltre, allora mi dice che ho dimenticato di interrompere lo streaming su uno dei miei altri dispositivi. Ma mi consente di riprodurre video, acquistare, scaricare un ebook, ..etc contemporaneamente su tutti i miei dispositivi, se necessario.

Senza saperne di più sul tuo servizio, i potenziali clienti, ecc., è difficile dire cosa sarebbe efficace se ti togli di mezzo.

Mi concentrerei maggiormente sul prodotto. Se costruisci qualcosa che fornisce valore, le persone generalmente ti pagheranno per questo. Se rendi difficile usarli perché ci sono degli attori cattivi, si sentiranno frustrati e se ne andranno.

    
risposta data 15.12.2016 - 09:28
fonte

Leggi altre domande sui tag

Come mantenere la logica di navigazione delle attività abbastanza generica da essere riutilizzata in diversi flussi di lavoro Che cos'è un design efficiente per memorizzare le variabili per diverse linee di prodotti nel database ER?