Привет всем!
Есть такой вопрос - на сайте есть регистрированные пользователи. Когда их десяток, то следить за ними не сложно, но когда их становится очень много - это уже тяжело. интересует один аспект такого контроля - как узнать, что у пользователя например украли его логин/пароль, т.е. что его уже могут использовать другие (как пример - иногда на форумах размещаются пароли к разным "мемберским" ресурсам)?
Как можно понять/определить, что это не юзер рботает с разных машин, а именно явно видно что пароль используется другими людьми. Чтение логово как я уже говорим поможет для десятка юзеров, но когда их гораздо больше - должны наверное быть какие-то программные решения или...Подскажите, пожалуйста, если не сами рабочие принципы (которые например уже давно существуют), а хотя бы в какую сторону смотреть и какие программировать задачи.
Заранее благодарен за любые советы (по делу конечно) :)
Всего доброго!
HAN
>а хотя бы в какую сторону смотреть и какие программировать задачи.Я бы писал в базу все IP с которых заходит юзер и при некотором превышении количества IP-шников посылал бы себе мыло с предложением разобраться поподробнее (по тем же логам). Только сразу надо где-то удерживать маски (диапазоны) сетей крупных провайдеров, дабы вместо множества юзеров не получить множество диалапных соединений. Либо смотреть, скажем, только первые 2 байта адреса. В любом случае четкой системы быть не может и все сводится к инструментарию для последующей работы головой.