ต่อไป »

[Solid Snake]

ตอนนี้ มีข้อคิดเพิ่มเข้ามาคือ.....ลูกค้าผมส่วนใหญ่เป็นองค์กร คิดว่าเค้าไม่น่าจะเอา user ให้ใครไปใช้ร่วม เพราะอย่างไรคนจ่ายเงินก็เป็นบริษัท แถมผมคิดปีละ 2,000 บาทเอง แต่ประโยชน์ที่เค้าจะได้คิดว่าเค้าคุ้มค่านะ  แล้วการป้องกันถ้าองค์กรเล็กๆที่อาจรู้จักกันก็ใช้ user แบ่งกัน เมื่อเช็คจาก IP เราก็พอจะรู้ได้ ก็จะระงับใช้งาน 2 เดือน เป็นต้น (มีนโยบายเตือนติดไว้ก่อนเลย) และคนที่จะแอบใช้เมื่อเที่ยบเป็นเปอร์เซ็นของกลุ่มลูกค้าน่าจะน้อยนะผมว่า

ขอบคุณทุกท่านสำหรับไอเดียนะครับ...ทุกความเห็นมีค่าในการตัดสินใจของผมมาก ผมจะนำไปศึกษาความเป็นไปได้ต่อไปครับ

(ตอนนี้บวกถึงคุณ zZzZ แล้ว และจะบวกให้ถึงคุณ suphot.s นะครับ ตอนนี้ติดหนี้ไว้่ก่อนอีก 72 ชม.ถึงโหวตได้อีกที)

[pupl]

มาดูคำตอบแต่ละคน

[ossytong]

จำกัดจำนวนการใช้งาน หรือ คิดตามจำนวนการใช้งานน่าจะ Ok กว่านะรับ

[test]

ผมว่าใช้ sms ก้อดีนะ ผูกกับเบอร์โทรไป ถ้า user ที่ 2 จะ login อย่างน้อยก้อต้องมายืมโทรศัพท์ของ user ที่ 1 ล่ะ

หรือจะใช้ รหัสจากพวกอุปกรณ์ ประเภท Token ร่วมกับ password ปกติ

แบบเว็บ www.hsbc.co.th

หน้าตาตัวอุปกรณ์ มันก้อจะเป็นแบบนี้

[Pang25441]

ตอน login ให้ สร้าง key มา 1 ชุด
แล้ว เก็บลงฐานข้อมูล ตาม uid นั้น
และ ส่งคุกกี้ ให้ผู้ใช้

จากนั้น เมื่อทำธุระกรรมใดๆก็ให้ เทียบคุกกี้ กับ key จากตารางนี้ด้วย ถ้าไม่ตรงกัน ก็เด้งออก
(หรือจะเก็บไอพี ไว้เทียบ ด้วยก็ได้...)

  อันนี้คือแนวคิดผมนะ เคยลองใช้ แต่ไม่ได้พัฒนาใช้เป็นเรื่องเป็นราว แค่ทำไว้ให้มันเช็คสถานะได้ หนะ ^^

[หนึ่งสุดหล่อ]

ลูกค้าองค์กรผมว่าคงจะไม่ค่อยมีปัญหามากเท่าไหร่นะครับ ส่วนมากเขาก็จะซื้อ user ไปตาม head count ของจำนวนพนักงานที่ต้องใช้งานเลย ส่วนใหญ่จะไม่โกงกันตรงนี้เพราะถ้ามีปัญหาเรื่องกฎหมาย จะเรื่องยาว ระบบคุณจะมีปัญหาอะไรหรือเปล่าล่ะครับ ถ้าพนักงานบริษัทสองคนขึ้นไปล้อกอินเข้าใช้ไอดีเดียวกัน ถ้าไม่มี ก็ไม่เห็นเป็นไรนี่ ยังไงองค์กรก็จ่ายคุณมาตามจำนวนหัวอยู่แล้ว คุณได้เงิน แล้วไม่ได้เสียอะไรมากเลย แต่ถ้าไม่มี ลองดูวิธีถัดไป

การแก้ปัญหาทาง technical ผมว่ามันไม่ค่อยได้อะไรเท่าไหร่ อย่างมากก็เซ็ตไม่ให้ล้อกอินพร้อมกันได้ แค่นั้น ทำไมคุณไม่ลองแก้ปัญหาที่ตัวระบบเลยล่ะครับ เช่นนะ ตัวอย่าง มีระบบรีพอร์ทแสดงให้ลูกค้า (ระดับหัวหน้า) เห็นว่า แต่ละ id มีการล้อกอินเข้ามาบ่อย ถี่ ขนาดไหน อาทิตย์ละกี่ครั้ง รวมเป็นกี่ชั่วโมง ถ้าพนักงานบริษัทลูกค้าแชร์กันใช้งาน id เดียวกัน ย่อยต้องมี id อีกอันที่ไม่ค่อยได้ใช้ หรือไม่ได้ใช้เลย แสดงเป็นลิสต์ หรือขึ้นตัวแดงขึ้นมา แล้วก็ให้เขาไปไล่บี้กันเองว่า ทำไมไม่ใช้ อุตส่าห์ซื้อมา ฯลฯ แต่มันก็ขึ้นอยู่กับตัวระบบของคุณด้วยว่าทำอะไร และลูกค้าต้องการอะไร แต่อย่างน้อยจากตัวอย่างข้างบน ผมว่าคุณน่าจะได้ไอเดียแล้วนะครับ

ปล เตือนเรื่อง fix IP หน่อยนึง ผมเคยเจอมาเองกะตัวเลย ระบบป้องกันแบบนี้ เวลาเจอลูกค้าที่ใช้ proxy หรือ Network load balance แล้ว IP มันจะไม่คงที่ มันจะเปลี่ยนไปเรื่อยๆครับ

[joesung]

วันนึงห้ามเกิน 2 macaddress login
login ได้ที่ล่ะ 1 macaddress ถ้ามีการล๊อกอินพร้อมกัน 2 macaddress ระบบจะสุ่ม Password ใหม่ให้อีกภายใน 24 ชั่วโมง ทำให้เสียเวลา
A เป็นเจ้าของ ล๊อกอินแล้ว 1 ให้ B ยืมล๊อกอินอีก แสดงว่า A จะล๊อกอินไม่ได้อีกวันนั้น

แค่สร้างความลำบากในการแบ่งกันใช้

[pk19]

อยากรู้เหมือนกันครับ ถามพี่โชว์แกน่าจะรู้

[powerbeer001]

เวลา user จะ login ระบบก็จะส่ง SMS ไปที่เบอร์ของ user ที่ลงทะั้เบียน เอาเลข 4 หลักพอ ผมว่า work สุดในตอนนี้

[Solid Snake]

วันนึงห้ามเกิน 2 macaddress login
login ได้ที่ล่ะ 1 macaddress ถ้ามีการล๊อกอินพร้อมกัน 2 macaddress ระบบจะสุ่ม Password ใหม่ให้อีกภายใน 24 ชั่วโมง ทำให้เสียเวลา
A เป็นเจ้าของ ล๊อกอินแล้ว 1 ให้ B ยืมล๊อกอินอีก แสดงว่า A จะล๊อกอินไม่ได้อีกวันนั้น แค่สร้างความลำบากในการแบ่งกันใช้

ระบบนี้สามารถใช้บน wordpresss หรือ drupal ได้เหรอเปล่าครับ น่าสนใจครับ ช่วยป้องกันได้ระดับนึง  หรือแค่ถ้า login พร้อมกันก็มี ข้อความขึ้นเตือน พร้อมระงับใช้บริการชั่วคราว

ลูกค้าองค์กรผมว่าคงจะไม่ค่อยมีปัญหามากเท่าไหร่นะครับ ส่วนมากเขาก็จะซื้อ user ไปตาม head count ของจำนวนพนักงานที่ต้องใช้งานเลย ส่วนใหญ่จะไม่โกงกันตรงนี้เพราะถ้ามีปัญหาเรื่องกฎหมาย จะเรื่องยาว ระบบคุณจะมีปัญหาอะไรหรือเปล่าล่ะครับ ถ้าพนักงานบริษัทสองคนขึ้นไปล้อกอินเข้าใช้ไอดีเดียวกัน ถ้าไม่มี ก็ไม่เห็นเป็นไรนี่ ยังไงองค์กรก็จ่ายคุณมาตามจำนวนหัวอยู่แล้ว คุณได้เงิน แล้วไม่ได้เสียอะไรมากเลย แต่ถ้าไม่มี ลองดูวิธีถัดไป
การแก้ปัญหาทาง technical ผมว่ามันไม่ค่อยได้อะไรเท่าไหร่ อย่างมากก็เซ็ตไม่ให้ล้อกอินพร้อมกันได้ แค่นั้น ทำไมคุณไม่ลองแก้ปัญหาที่ตัวระบบเลยล่ะครับ เช่นนะ ตัวอย่าง มีระบบรีพอร์ทแสดงให้ลูกค้า (ระดับหัวหน้า) เห็นว่า แต่ละ id มีการล้อกอินเข้ามาบ่อย ถี่ ขนาดไหน อาทิตย์ละกี่ครั้ง รวมเป็นกี่ชั่วโมง ถ้าพนักงานบริษัทลูกค้าแชร์กันใช้งาน id เดียวกัน ย่อยต้องมี id อีกอันที่ไม่ค่อยได้ใช้ หรือไม่ได้ใช้เลย แสดงเป็นลิสต์ หรือขึ้นตัวแดงขึ้นมา แล้วก็ให้เขาไปไล่บี้กันเองว่า ทำไมไม่ใช้ อุตส่าห์ซื้อมา ฯลฯ แต่มันก็ขึ้นอยู่กับตัวระบบของคุณด้วยว่าทำอะไร และลูกค้าต้องการอะไร แต่อย่างน้อยจากตัวอย่างข้างบน ผมว่าคุณน่าจะได้ไอเดียแล้วนะครับ
ปล เตือนเรื่อง fix IP หน่อยนึง ผมเคยเจอมาเองกะตัวเลย ระบบป้องกันแบบนี้ เวลาเจอลูกค้าที่ใช้ proxy หรือ Network load balance แล้ว IP มันจะไม่คงที่ มันจะเปลี่ยนไปเรื่อยๆครับ

ขอบคุณครับ......ถ้าลูกค้า บริษัทเดียวกัน ไม่เป็นไรครับ แต่ต่างบริษัทนี่สิ จะยืมกัน แค่เมลล์บอก ก็ได้ใช้แล้ว แต่ก็อย่างที่คุณหนึ่งสุดหล่อแนะนำ ถ้าเป็นระดับองค์กรเค้าคงไม่มาฉ้อฉลเรื่องตรงนี้  
อ้อ....ต่อยอดไอเดียเพิ่มมาได้ คือเตือนไว้หน้าเว็บถ้าทำแบบนี้จะ ล็อกเป็นเวลา 2 เดือนและ จะอีเมลล์แจ้ง ( user จะได้กลัวเพราะอีเมลล์ที่แจ้งจะมีคนรับมากกว่า 1 คน คนอื่นรู้จะเสียคนได้)

เวลา user จะ login ระบบก็จะส่ง SMS ไปที่เบอร์ของ user ที่ลงทะเบียนเอาเลข 4 หลักพอ ผมว่า work สุดในตอนนี้

น่าสนใจครับ....แต่ผมพยายาม search ในเว็บไม่เจอผู้ให้บริการเลย พอจะทราบต้นทุนมันไหมครับว่าเป็นอย่างไร

[Tee++;]

เวลา user จะ login ระบบก็จะส่ง SMS ไปที่เบอร์ของ user ที่ลงทะเบียน เอาเลข 4 หลักพอ ผมว่า work สุดในตอนนี้

ผมเห็นด้วยนะ OPT เป็นวิธีที่น่าจะแก้ไปหาได้ใรนะดับนึง ถ้ามันไม่ดันโทรมาถามกันอีก 555+

อันนี้หาพวก SMS Gateway แล้วต้องเขียนเชื่อมไปนิดนึงก็น่าจะเสร็จ

ส่วนอีกวิธีเอาไว้กระตุ้นจิตสำนึกก็ทำแบบ Facebook คือให้ตั้งชื่อ Computer ไว้ที่ Cookie แล้วพอมาอีกที ไม่เจอก็ให้ตั้งใหม่พร้อมกับส่ง Email ไปหาเจ้าของ Login จริงๆ แบบว่า Guru้นะ 555+

แล้วก็ทำ Log ในส่วนของเราอีกที เพื่อดู พฤติกรรมผู้ใช้งาน แต่ Cookie แบบนี้ต้องใช้ร่วมกับ Session อีกที คือเอา Cookie เก็บแค่ session id ส่วน Data เก็บใน session เพราะไม่งั้นมันดันตั้งชื่อ 2 เครื่องก็จบ อีก

ลองดู Zend Session น่าจะได้อะไรกลับมาบ้างครับ

[ThongJsn]

IP กะ Cooki น่าจะพอนะครับผมว่า (สั้นไปป่าวว )