Frank

Da stößt du aber immernoch auf große Probleme, die hier auch schon angesprochen wurden.

Wie willst du den Benutzer zwingen, javascript zu benutzen. Wenn deine Website nicht funktioniert, geht er einfach wieder, dann ist dein potentieller Kunde weg.

Der ISP/IP/Geolocation ist auch nicht immer wirklich sicher. Stell dir zum Beispiel eine Universität vor. Fast alle Studenten haben zugang zum VPN und dann hast du (Bsp. Berlin) ~33k Studenten, die alle den gleichen ISP, die gleiche IP-Range und den gleichen Ort haben. Wenn du jetzt alle Benutzer zu "einer" Person zusammenfasst, gehen dir von den 33k im schlimmsten Fall 32.999 Kunden flöten.

Außerdem gibts ja genug Möglichkeiten trotzdem deine Identifizierung zu umgehen.
Javascript läuft bei mir z.B. gesondert in einer extra Sandbox. D.h. JavaScript hat bei mir 0 Berechtigung, irgendetwas wie fonts, plugins etc auszulesen.

Die Header lassen sich ebenfalls einfach verschleiern und ändern und zur Not hilft immernoch das Tor-Netzwerk.

Du wirst es niemals schaffen Benutzer eindeutig zu identifizieren, ohne von vornherein sehr große Gruppen an Benutzern auszuschließen. Und die, die dann noch Zugriff haben, können deine Sperre mit geringem Aufwand trotzdem durchbrechen.
Dann hast du weniger Kunden, und die paar, die du noch hast, kannst du trotzdem nicht richtig erkennen.

__________________

Mister Ad

Trainmaster

Meiner Meinung nach hat gerade in den letzten Jahren die JavaScript-Verbreitung stetig zugenommen. Schließlich werden all die "neuen" JS-Techniken sehr gut angenommen und finden bei Anwendern großes Gefallen. Aus heutiger Sicht sollte man dem Thema JavaScript nicht mehr so engstirnig gegenüber stehen. Man kann es sich schlichtweg leisten, auf JavaScript zu setzen.

Davon ausgenommen können natürlich Projekte für ein Intranet o.ä. sein, bei dem man keine andere Wahl hat. Ganz ähnlich wie eine Optimierung für IE6, was ich absoluten Wahnsinn finde. Aber ich glaube, dass z.B. die Bundeswehr solch einen Wahnsinn nach wie vor pflegt. Nun gut, jetzt wird es OT.

mquadrat

Nicht nur die Bundeswehr, auch viele Banken. So wie sich die Beschreibung anhört, würde ich auch tippen das bei der Zielgruppe durch die Bank JS aktiv ist.

__________________
Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de

eagle275

ausgenommen genau die, auf die er es abgesehen hat, die Schnorrer, die die Ahnung haben - die basteln solange, bis sie deine Tests unterlaufen und doch wieder kostenfrei weitere Probe-Accs anlegen können - und dagegen hilft nur eins wirklich - die vom Sharewareprinzip her bekannte Funktionseinschränkung beim Probebetrieb.
Sei es, dass du nur 2 User gleichzeitig im Chatraum zulässt oder irgendne andere "Tücke", irgendwas essentielles, dass für Gruppenchats wie du sie anführst, halt unverzichtbar ist.
Und die Zeit von 2 Tagen ist, wie schon von anderen erwähnt extrem großzügig bemessen. Ich kann andere Angebote, da hat man Nutzungszeiten von 30 Minuten zum testen. Das reicht um sich einen Eindruck von der (Audio-)Qualität zu machen, und ob der Server aufgrund von Ping-Zeiten erträgliches Chatten bietet - und dann kann man auch schon die Entscheidung fällen, ob Bezahlen oder nicht

__________________
"Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

mogel

Moin,

Anmeldung bei mir nur mit Benutzername, e-Mail und Handy ... Passwort für Account geht per SMS an das Handy ... falls jemand nicht zahlen will, hast Du gleich die entsprechenden Daten fürs Inkasso - da man in D (offiziell) nur mit PA ein Handy bekommt (Danke, Lobbyisten)

hand, mogel

Wolla

Und dann hat der sich bei der Anmeldung für die SMS das Handy von dem Typen neben ihm im Internetcafe ausgeliehen ...
Ich hatte mal einen Vorgang in einem Zahlungssystem, bei der auch die PA-Nummer einzugeben war nebst Kreditkartennummer und der Extranummer auf der Rückseite, und diese Zahlung wurde storniert. Der Typ antwortete auf das Schreiben des Inkassobüros, dass an dem Tag eine Fete mit 50 Personen bei ihm stattfand, dass KK und PA in seiner Schreibtischschublade gelegen hätte und irgendeiner der Gäste den Download wohl gemacht habe. Wir mussten dann trotz KK-Nummer, PA-Nummer, IPadresse/Zeitstempel und kompletter Anschrift des Downloaders den Vorgang ausbuchen.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

zorndyuke

Also ich würde persönlich mehr Zweifel an der Sache haben, wenn man 1ct zahlen müsste. Da würde ich mich fragen: "Wtf!? Wieso zahlen und dann so low? Die wollen doch nur an meine Daten!"

Du könntest das auch lösen, indem du den User einfach dazu zwingst z.B. Javascript aktiviert zu haben oder Flash usw. .. aber wird auch nicht 100% garantie geben.

Ansonsten mach es so, dass nur 100 MB mit voller Leistung gezogen werden können, danach erst wieder in einer Stunde,... Irgendwann wirds für jeden Streßig andauernd alles wieder zu löschen und neuen Account zu machen.

Und ohne eine Konstante die bei jedem User unterschiedlich ist ( wie z.B. Ausweisnummer oder sowas ) , kannst du schlecht Kontrollieren.

Gruß

__________________
define("#C0FFEE","brown");

Wolla

Genau darum geht es. Wer seine Daten nicht rausrücken will ist als Kunde uninteressant. Der wird auch nicht Premium kaufen. Solche Probeaccounts verbrauchen nur Bandbreite und ggf. auch unnütze Support-Zeit.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

stevezi

kenn mich mit WOW nicht aus,
aber ist es nicht so, dass man da auch einen "Benutzernamen" bzw. nic hat, der logischerweise einmalig ist?
lass dir diesen nic geben,
dann kann zu dieser karaktere kein weiterer acount angelegt werden.