Venox

Hallo.

Für ein Premium Web Service muss ich die User eindeutig wieder erkennen.
Ich biete einen kostenlose Probeaccount und ich muss vermeiden, dass die User andauernd neue Probeaccounts nehmen, anstatt zu bezahlen.

Dazu muss ich die User möglichst wieder erkennen, auch wenn diese ihren Router neu starten und alle Cookies im Browser löschen.

Was ich bereits mache:
-Ich werte den UserAgent aus
-Ich setze ein Cookie
Das ist jedoch kaum Sicherheit.
-Ich mache serverseitig ein Traceroute und werte den vorletzten Hop aus (Das ist häufig immer identisch und man kann eine grobe Zuordnung treffen)

Was geplant ist:
-Prüfen, ob Flash, Java und Java Script aktiviert ist.
-Abfrage der internen IP und/oder Mac Adresse
-Flash Cookie (Schon schwerer zu entfernen)
-Java Cookie
-Weitere Möglichkeiten?

Es ist übrigens nicht so wichtig, ob wirklich Daten geliefert werden, auch ein Fehlversuch (z.B. weil Java deaktiviert) ist insofern ja eine Tatsache, die man zur Erkennung heranziehen kann.

Alle Daten sollen nach einen Scoresystem bewertet werden. Alle ermittelten Daten werden über eine Datenbank mit zuvor gespeicherten Daten abgeglichen und bei Übereinstimmung wird eine bestimmte Punktezahl vergeben.

Wenn die Score zu hoch ist, wird eine Neuanmeldung mit Selbstfreischaltung nicht durchgeführt und der Account zur manuellen Prüfung vorgemerkt.


Diese User Wiedererkennung brauche ich wie gesagt nur für die Probe Premium Accounts. eMail Adressen kann man ja schnell wechseln und sich mehrfach anmelden, was ich erschweren will. Die Angabe persönlicher Daten / Telefonnummer ist für die Probe Accounts nicht notwenig und wird nicht implementiert, um die Hemmschwelle bei potentiellen Kunden zu senken.

Sobald einer bezahlt, brauche ich das alles nicht mehr. Dann ist er ohnehin gut wiedererkennbar. Und wenn jemand mehrere Accounts bezahlt ist mir das auch recht. Und bei den Free Accounts ist es auch egal ob einer 1, 5 oder 10 Accounts hat.

Wie würdet ihr das lösen?

Mister Ad

elise

minus:
Habe hier verschiedene zum Wechseln.. ist lustig, manchmal als lynx und dann eine Minute später als Konqueror zu surfen.

minus:
sind aus, werden nur bei Sonderfällen angestellt.

grob, und was ist mit Tor Usern?

minus: alles aus, wird nur explizit angestellt.

minus: grad im anderen Thread negiert.

minus: erledigt ein einfaches firefox plugin
minus: wenn Java aus, kein Java Cookie


Probeaccount zeitlich begrenzen? Zusätzlich interessante Dinge nicht zulassen? Und.. was gibt es besseres, als zu überzeugen mit dem eigentlichen Produkt.

nikosch

a) Personalisier die Geschichte und biete als Service an, später Daten eines kostenlosen Probeaccounts gleich übernehmen zu können.
b) Schließe Doppelaccounts per AGB aus (mit Folge Sperren aller Accounts)
c) Schränke die Leistung um etwas wesentliches ein (z.B. Daten nicht speichern können, sondern nur über die Dauer der Session)

Gibt es nicht ohne Personalisierung.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

code-kobold

Vielleicht liefert dir der evercookie noch eine Inspiration.

Ich setze die Aktivierung von Javascript im Browser meist voraus:

GZ,

Ron

Venox

Also zeitlich begrenzt ist der Premium Test Account. Es ist auf 48 Stunden begrenzt. Ich habe auch einige Funktionseinschränkungen.

Wenn ich Name und Anschrift gleich von Beginn an nehmen würde, würden weniger Leute sich anmelden, weil das eine Hemmschwelle in dem Geschäftsbereich ist.
Wenn man bezahlt, bekomme ich die Persönlichen Daten über den Payment Dienstleister sowieso. Aber die Hemmschwelle überhaupt nen Premium Account zu nehmen ist geringer.

Momentan ist das alles in der Testphase, trotzdem fällt das mit den mehrfachaccouts schon auf.

Kostenlos kann ich es leider nicht machen, da es sehr Trafficlastig ist und ich an den Hersteller der zugrunde liegenden Software selbst Reseller Lizenzgebühren zahlen muss.
Ich mache aber im Gegensatz zu anderen Anbietern das Ganze auf Prepaidbasis ohne Vertragslaufzeit mit Abrechnung über einen Payment Dienstleister. Die anderen Anbieter machen das überwiegend nur mit "normalen" Verträgen und mit längerer Laufzeit.

Frank

EverCookie hat bei mir noch nie Funktioniert. Das habe ich mal ausprobiert und mein Firefox macht da keine Anstalten, sich das ding irgendwo zu speichern ( better privacy + ghost script ).

Einmal Browser geschlossen und wieder an gemacht und das ding ist FUTSCH

Und da geht die Anwenderfreundlichkeit wohl auch gerade um den Block spazieren?

__________________

nikosch

Wenn man mehr Infos zum inhaltlichen hätte, könnte man vielleicht noch nen Tipp geben. So kann ich da nicht mehr sagen als: geht nicht bzw. entscheide Dich für ein Übel - Abstriche in Quantität oder Qualität.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

Venox

Also das Ganze ist ein One Click TS3 Prepaid Hosting mit kleiner, automatisch generierter Gildenwebseite und Uploadspace für Screenshots/Ingamevideos speziell für World of Warcraft und später auch andere MMORPGs

Das was ich gemacht habe, ist nichts weiter als ein System, welches scriptgesteuert den ganzen Krempel einrichtet, sowie ein Kundeninterface.

Mit dem Free Account kann man den Shared TS nutzen und im Allgemeinen Forum schreiben.
Zu einem Freeaccount kommt man, in dem man sich entweder einfach so registirert, oder eben über seine Gildenseite/TS.

Um die Werbung auszublenden, braucht man einen Premiumaccount. Und zwar jeder User für sich selbst (nicht wie bei einem anderen Anbieter, wo durch die Zahlung von nur einem Member die Werbung für die gesamte Gilde verschwindet)
Um selbst einen Server/Seite/Filebase einzurichten, braucht man den Premiumaccount.
Um Traffickontinggent und Slotanzahl zu erhöhen, braucht man ebenfalls den Premium Account.
Gildenmitgleider mit Premiumaccount können außerdem ihr Gilden TS /Seite sponsoren, die Laufzeit wird dann verlängert ohne dass der Besitzer zahlen muss.

Das Ganze kostet eine Grundgebühr, sobald man Premium Account hat, verschwindet die Werbung. Die Sonderleistungen wie z.B. eigener ts3 Server, kostet extra. Ist das Guthaben des Servers/Der Gildenseite verbraucht, wird diese gelöscht. Ist das Guthaben der Useraccounts verbraucht, werden diese automatisch zum Free Account.

Ds Ganze befindet sich momentan in der internen Testphase bei meiner und ein paar anderen Gilden.

Die Probleme mit den "erschlichenen" Premium Testaccounts tauchen (zum Glück) jetzt schon in der Testphase auf.

Chriz

Die Benutzer, die sich das mit einem evercookie gefallen lassen, melden sich vermutlich auch nicht öfter an, da sie sowieso nur eine Emailadresse haben (und es für mehr an Internet-Affinität mangelt). Ich finde die Vorschläge von nikosch schon sehr gut. Wenn ich nicht will, dass du weißt wer ich bin, kannst du das zum Glück nicht verhindern. Wer weiß was mit neuen Betriebssystemen, Browsern oder Systemen (IPv6?) noch so kommt, aber im Moment geht das nicht verlässlich.

Edit: Dann versuch doch die Gilde an Namen und Benutzern zu erkennen.

__________________
"Nuschel ich?" - "Was?"

Wolla

Das gleiche Problem hatt ich auch mal, wahrscheinlich gleiche Branche:

Verkauf die Testaccounts für 1 ct. dann hast du die Userdaten (Konto/Kreditkarte) und kannst das Erzeugen von Doppelaccounts ausschließen.
Zusatznutzen: Nicht solvente Schnupperer hast du gleich draußen, und die Leute auch gleich an deinen Zahlungsprovider gebunden.

Biete an, auf einfache Email hin den Cent per Brief wieder zurückzuerstatten zusammen mit 100% Zinsen - das kommt marketingmäßig gut an.


Edit
Nee, doch andere Branche. Da weiß ich nicht ob es funktioniert.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?