PROBLEMA Login limitato a un ip

pabloski

Utente Èlite
2,868
916
Wow questa discussione è arrivata a livelli surreali.

Io partire da una semplice constatazione, ovvero che, in informatica, la volontà rende possibile qualsiasi cosa. Ci sono aziende multimiliardarie che realizzano sistemi di DRM ( così si chiama la tecnologia che serve a te ) e che puntualmente vengono craccati.

Detto questo:
  • se il contenuto viene scaricato sul pc/dispositivo dell'utente, c'è poco da fare per impedirne la diffusione. Cifrarlo con una password nemmeno risolve, dato che comunque deve darla all'utente, sennò non può usufruire del contenuto
  • se il contenuto è consultabile solo online, si potrebbe implementare varie soluzioni sfruttando i cookie, l'ip, il mac o che altro, ma a particolari condizioni: (1) il mac non lo vedi dal server, c'è bisogno di eseguire un programma sul client, (2) l'ip è sempre quello del router, dato che tutti usiamo un router con nat, (3) l'ip residenziale cambia all'improvviso e senza preavviso ( reset del modem, spegnimento e riavvio da parte dell'utente, il lease che termina e un nuovo ip viene assegnato dal provider ), (4) i cookie possono essere cancellati dall'utente...e tutto questo non risolve il problema dell'accesso su dispositivi multipli, cosa che non puoi impedire all'utente
Non ho poi capito la faccenda del token e del filesystem. Un filesystem è un metodo per organizzare i file su storage di massa ed è implementato nel sistema operativo. Al massimo un'overlay filesystem sopra il filesystem del sistema operativo. Ma a che pro? In fondo basta realizzare un banale viewer con drm incorporato. Perchè incasinarsi in filesystem, overlay fs e moltiplicare il lavoro per 1000?

In soldoni rimane il problema, ovvero l'utente deve volontariamente installare un software sul suo pc. Questo software dovrebbe operare in maniera assai draconiana, leggendo informazioni sensibili sul computer ( uuid, seriale, modello, ecc... ) ed inviarle al server ( e poi voglio vederti lottare col GDPR ). Tutto questo ovviamente renderebbero difficile la fruizione dei contenuti ( se l'utente vuole vedere il pdf pure sul tablet che si fa? lo si costringe ad aggiungere il tablet al suo account? ma potrebbe benissimo aggiungere quello dell'amico e sei fregato lo stesso ).

Potresti invece fare una cosa banalissima. Creare un sito i cui contenuti sono protetti da password, cioè fruibili solo dopo il login. E far pagare l'utente loggato ogni volta che legge il contenuto ( ovviamente pochi centesimi per ogni visualizzazione ). In questo modo, può benissimo dare l'account all'amico, il quale leggerà il contenuto ovviamente, ma ogni visualizzazione scala un tot dal credito che l'account ha presso il tuo sito.

Ovviamente il contenuto dev'essere in un formato che difficilmente qualcuno vorrebbe/potrebbe copiare facilmente. Sarebbe possibile usare webassembly per creare un visualizzatore per un formato proprietario e sfruttare vari meccanismi per impedire il caching dei dati da parte del browser.

Il problema è che stiamo andando sempre più verso soluzioni complesse e, in fin dei conti, molto costose.
 

DispatchCode

Moderatore
Staff Forum
Utente Èlite
2,210
1,846
CPU
Intel I9-10900KF 3.75GHz 10x 125W
Dissipatore
Gigabyte Aorus Waterforce X360 ARGB
Scheda Madre
Asus 1200 TUF Z590-Plus Gaming ATX DDR4
HDD
1TB NVMe PCI 3.0 x4, 1TB 7200rpm 64MB SATA3
RAM
DDR4 32GB 3600MHz CL18 ARGB
GPU
Nvidia RTX 3080 10GB DDR6
Audio
Integrata 7.1 HD audio
Monitor
LG 34GN850
PSU
Gigabyte P850PM
Case
Phanteks Enthoo Evolv X ARGB
Periferiche
MSI Vigor GK30, mouse Logitech
Net
FTTH Aruba, 1Gb (effettivi: ~950Mb / ~480Mb)
OS
Windows 10 64bit / OpenSUSE Tumbleweed
Non è comunque un modo sicuro, se mi posso permettere...

Il cookie può essere modificato, così come l'user agent del browser, e puoi alterare il dispositivo che viene rilevato.
In teoria lo leggi (ad esempio in PHP) con:

PHP:
$useragent=$_SERVER['HTTP_USER_AGENT'];

ma non è affidabile, non solo perchè puoi falsificarlo ma anche perchè ci sono falsi positivi.

Per i pagamenti con le carte di credito di solito ci si affida a dei gateway come Braintree o Stripe o qualcosa di analogo, così non devi gestire i numeri di carte di credito in quanto vengono salvati sul gateway.

Purtroppo se distribuisci PDF non hai molte alternative, in quanto se li lasci scaricare/visualizzare online, c'è sempre un modo per copiare e ridistribuire.


EDIT: stavo giusto arrivando a quanto dice pabloski
 

Alterego21

Nuovo Utente
55
5
CPU
ntel Core i5 @ 2.30GHz
Scheda Madre
HP 8135 (U3E1)
HDD
465GB Samsung SSD 860 EVO 500GB (SATA (SSD))
RAM
8,00GB Canale Doppio DDR3 @ 798 MHz (11-11-11-28)
GPU
Intel HD Graphics 520 (HP)
Audio
Realtek High Definition Audio
Monitor
Generic PnP Monitor (1366x768@60Hz)
Case
Notebook
Periferiche
Mouse hp
Net
IperFibra TIM (200 mbps download - 100 mbps upload)
OS
Windows 10 PRO - 64 bit
Raga è un bordello.... Devo solo distribuire dei giornali....
OMG
 

Alterego21

Nuovo Utente
55
5
CPU
ntel Core i5 @ 2.30GHz
Scheda Madre
HP 8135 (U3E1)
HDD
465GB Samsung SSD 860 EVO 500GB (SATA (SSD))
RAM
8,00GB Canale Doppio DDR3 @ 798 MHz (11-11-11-28)
GPU
Intel HD Graphics 520 (HP)
Audio
Realtek High Definition Audio
Monitor
Generic PnP Monitor (1366x768@60Hz)
Case
Notebook
Periferiche
Mouse hp
Net
IperFibra TIM (200 mbps download - 100 mbps upload)
OS
Windows 10 PRO - 64 bit
Secondo voi con 500/600 € riesco a farmi fare sta roba?
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
io comincerei a vedere se questa tua attività funziona e in caso implementerei, per vedere se il gioco vale la candela.
Sti giornali li scrivi tu? dove li prendi? li paghi?
 

Alterego21

Nuovo Utente
55
5
CPU
ntel Core i5 @ 2.30GHz
Scheda Madre
HP 8135 (U3E1)
HDD
465GB Samsung SSD 860 EVO 500GB (SATA (SSD))
RAM
8,00GB Canale Doppio DDR3 @ 798 MHz (11-11-11-28)
GPU
Intel HD Graphics 520 (HP)
Audio
Realtek High Definition Audio
Monitor
Generic PnP Monitor (1366x768@60Hz)
Case
Notebook
Periferiche
Mouse hp
Net
IperFibra TIM (200 mbps download - 100 mbps upload)
OS
Windows 10 PRO - 64 bit
L'attività esiste già.... Li vendiamo cartacei xó.... In redazione siamo circa 30...
 
  • Wow
Reazioni: Loro non ci sono

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
L'attività esiste già.... Li vendiamo cartacei xó.... In redazione siamo circa 30...

E quanti ne vendete? con che cadenza esce il giornale?
Post unito automaticamente:

Insomma fatti due conti se conviene o no allora
 
  • Mi piace
Reazioni: r3dl4nce

Alterego21

Nuovo Utente
55
5
CPU
ntel Core i5 @ 2.30GHz
Scheda Madre
HP 8135 (U3E1)
HDD
465GB Samsung SSD 860 EVO 500GB (SATA (SSD))
RAM
8,00GB Canale Doppio DDR3 @ 798 MHz (11-11-11-28)
GPU
Intel HD Graphics 520 (HP)
Audio
Realtek High Definition Audio
Monitor
Generic PnP Monitor (1366x768@60Hz)
Case
Notebook
Periferiche
Mouse hp
Net
IperFibra TIM (200 mbps download - 100 mbps upload)
OS
Windows 10 PRO - 64 bit
Ne esce uno ogni 3 mesi circa... Il prezzo della copia è di 7 euro e online potrebbe essere di circa 2euro...ne vendiamo qualche centinaio...
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!