Я работаю над веб-проектом, который позволяет вам создать собственную пробную виртуальную систему. Но есть одна проблема. К сожалению, один человек создает множество таких систем, и мы платим деньги за каждую созданную систему, поэтому мы хотим каким-то образом ограничить это. Мы думали о SMS-коде, но для обычного пользователя это неприятность. Мы забанили его IP, но он переключился на мобильный, что привело к смене его IP. Есть ли у вас идеи по внедрению какой-либо модели безопасности для ограничения такого поведения?
Как правило, вам нужно привязать что-то вроде имени домена электронной почты (разрешая одну пробную версию для каждого домена), кода телефона / SMS или заставить людей связать CC (подтвердить CC, но не взимать плату, или взимать несколько центов и возвращать просто для проверки). Вся проблема - это спектр: чем больше вы ограничиваете людей от злоупотреблений, тем неудобнее это для законных пользователей, и наоборот.