我公司有一个收费会员制网站,现在的做法是客户在付费后,我公司给客户一个账号和密码,然后客户通过账户和密码登录我公司网站,已经实现在同一时间内只允许一个客户登录,通过ajax来实现,但问题是账号和密码还是有泄漏的情况。
比如a和b关系很好,a买了我公司的账号,可能只在白天使用,然后把账户和密码告诉b,那b只要不和a在同一时间使用,那b也不付费就使用我公司网站。
所以怎么通过对计算机本身的授权,来限制一个账户只可以在一台计算机上使用。
我的想法是制作一个客户端插件,客户在登录我公司网站时自动安装该插件,安装后该插件获取客户计算机上的一些硬件序号,再返回到服务器,以后该客户登录时,不仅要验证该客户的账户和密码,还要通过该插件来验证该客户的机器信息,这样应该就可以实现对计算机的授权了。客户端和服务器端的通信可以采用http方式。但问题是我不知道该怎么样开发这样一个插件??有没有高手点拨一下,分不够可以加。
比如a和b关系很好,a买了我公司的账号,可能只在白天使用,然后把账户和密码告诉b,那b只要不和a在同一时间使用,那b也不付费就使用我公司网站。
所以怎么通过对计算机本身的授权,来限制一个账户只可以在一台计算机上使用。
我的想法是制作一个客户端插件,客户在登录我公司网站时自动安装该插件,安装后该插件获取客户计算机上的一些硬件序号,再返回到服务器,以后该客户登录时,不仅要验证该客户的账户和密码,还要通过该插件来验证该客户的机器信息,这样应该就可以实现对计算机的授权了。客户端和服务器端的通信可以采用http方式。但问题是我不知道该怎么样开发这样一个插件??有没有高手点拨一下,分不够可以加。
你这个想法即使实现了也是没多大意义的!
如果是想取得客户IP当然是很简单的了,你可以把帐户与IP绑定一块
但这样客户会同意吗?
你仔细考虑考虑吧
如果不这样控制,那我公司只可能卖出一个账号,所有的人都要可以使用,那我公司不就倒闭了。
关于IP控制,怎么控制呢?客户是拨号上网的,每次ip都不一样,根本没有办法控制。
现在就是需要实现一台计算机登录,其他计算机无法登录,不然怎么保护知识产权???
to:linaren(JAVA/LINUX...)去其他地方登录也可以,可以申请重新鉴别一下计算机,原有的作废。
如果不这样控制,那我公司只可能卖出一个账号,所有的人都要可以使用,那我公司不就倒闭了。
关于IP控制,怎么控制呢?客户是拨号上网的,每次ip都不一样,根本没有办法控制。
现在就是需要实现一台计算机登录,其他计算机无法登录,不然怎么保护知识产权???
这样和告知帐号密码有什么区别?2个人也可以把机器转来转去
先前的一个网站也就没有办法了,但是新网站要从新的规矩做起,靠客户的自觉是没有用的。
协议也是签的,不允许泄漏,可他故意给别人你怎么办??他上午登录,别人下午登录又怎么办呢??
不知道还有没有更好的收费方式。
这当然需要客户手工申请,如出差等,我们的客服会人工处理的,不是谁申请就批准的。
因为老实说,网站的抄袭现象还是很多的,特别是我们这种比较专业的信息网站,就算客户不去泄漏,总有些无赖不想付钱白看的,没办法的,中国的知识产权保护体系很差劲的。
我这种方法其实是堵,古时大禹治水靠的不是堵而是疏,上面几位朋友提到的按流量计算的办法就是疏,但也有很多问题,比如一个企业是用局域网的,那么按照流量计费的话,那几个人可能几十个人查阅同一信息,就要算好几次钱,那对客户而言可能无法接受的,另外总有些大客户要例外的,可以让其不限时间来使用的,也就是包月。
所以还是有很多实际情况的,按流量计算的话公司现有的销售模式就要改变了,客户是否可以接受等等,都是需要考虑的,所以我感觉维持现状还是比较好的方法。
就算你们boss所想的方式可以实现,客户一样有漏洞可以利用啊。例如:A,B两个客户。A付费,上午使用。B未付费,下午使用A的账号。
那么在你们的方法改变实现之后,A完全可以把B所需要的资料一下给找出来啊?!
broze() ( ) 信誉:100 2006-5-30 20:51:14 得分: 0
其实也不是我想,是我的boss想。
因为老实说,网站的抄袭现象还是很多的,特别是我们这种比较专业的信息网站,就算客户不去泄漏,总有些无赖不想付钱白看的,没办法的,中国的知识产权保护体系很差劲的。