在Web中检测盗版的最佳实践(共享登录信息)

Question

在SaaS或基于网络的应用程序中，用户可以共享登录的最佳做法是什么？用户被授权在多个设备上使用登录。那么，您如何区分该登录和共享登录呢？

方法和问题

1. 检测2+设备上的同时登录。如果它不是一个使用频繁的应用程序，那么要想抓住它就很有挑战性。(也就是说，如果一个典型的用户每天只使用1小时，那么随机“碰撞”的可能性就相当小。另外，如果他们只是登录到Device1而忘记注销和登录到Device2，又会怎样呢？因此，您可能需要主动同时使用。也许是这样的组合: a. Login.Device1.登陆Device2..。在Device1上的使用(在同一个登录中)
2. 检测多个设备上的登录(但不是同时登录)。他们有这方面的执照。同样，同一设备上的多个浏览器与多个设备登录无法区分(AFAIK)。

注意:我意识到最好的解决方案是添加一些有用的功能，使应用程序适合特定的用户。我们正在添加这样的功能，但用户还不需要它们。

Answer 1

因此，作为web服务的消费者，我的第一条建议是用轻巧的方式来处理这类事情。不知道你在提供什么样的服务，很难说什么是太多或太少。

例如，授权给已建立的企业客户(B2B)的服务可能不需要太多的强制执行，因为这些客户端有内部法规部门，并且习惯于接受审计。而向公众发放许可证的服务则处于另一端。

如果它是正常的消费者面对web服务(视频，聊天，..etc.)。我认为允许一定数量的同时登录(1+)和首先使最古老的登录无效可能会有效。

或者，您可以在内容层限制内容。例如，Amazon将允许我同时从大量不同的设备(消防电视、iphone、2台电脑、kindle)登录，但它只允许我一次从一个设备上播放视频。如果我重温一下，它就会告诉我，我忘了停止在我的其他设备上播放。但如果我需要的话，它确实允许我在所有设备上同时播放视频、购物、下载电子书、..etc。

在不了解您的服务、潜在客户的情况下，..etc很难说什么是有效的。

我会更多地关注这个产品。如果你建立了一些有价值的东西，人们通常会为此付出代价。如果你让他们很难使用它，因为有一些坏演员，那么他们只会感到沮丧和离开。

Answer 2

人们分享产品是因为分享者是粉丝，而收信人使用产品是因为他们从中找到了价值。双方都可以是有价值的客户，而且重要的是要记住，目标是将两者都作为客户。

这是两个部分的问题，检测和行动。

要检测用户帐户共享，可以使用以下几种不同的信号：

• 设备(类型和计数)
• 使用模式(同时使用，非常不同的行为模式)
• 位置(他们是否在多个不同的地点使用它？)

使用这些信号和潜在的其他信号，您可以检测帐户共享，但现在您可以选择如何处理它。

需要考虑的一些备选办法是：

• 当非帐户持有人/收款人第一次登录时
• 提醒双方帐户可能被泄露或共享，以及该如何操作(如果共享获得自己的帐户，则更改密码)
• 在达到限制时将一方注销
• 在b2b产品的情况下通知帐户管理器
• 就如何在产品内部共享提供指导(如。如何邀请队友，如何与其他用户共享内容等等)
• 有销售或支持讨论如何帮助他们获得更多的座位设置

请记住，有些行为可能会妨碍用户体验，并有可能使原来的付费客户感到沮丧，他们一直在告诉其他人您的产品有多棒。

瞄准非账户持有者，并在他们养成习惯之前督促他们是最有效的，因为他们是你想要支付的。在B2B之外，账户持有人不太可能为额外的用户付费(你会付钱让你的朋友兄弟使用你的Netflix账户吗？)

为了检测帐户共享，您可以自己构建它，但它可能是值得使用的东西，如upollo.ai，为您这样做。