Статья была полезной?
В GetCourse реализована защита от складчины — ситуации, когда несколько участников ведут совместный сбор средств на покупку продукта, и затем один участник делится своим доступом с другими.
Функционал включает в себя:
Запрет одновременной авторизации
Эта функция защищает от использования одного профиля несколькими людьми. Вы можете включить в настройках безопасности аккаунта защиту от одновременной авторизации более чем на двух устройствах одновременно:
При включении такой защиты, если пользователь уже авторизован в двух разных браузерах (или устройствах), при попытке войти в профиль из третьего браузера сработает принудительный выход из первого браузера. Первым в данном случае считается тот, активности в котором не было дольше всего.
Рассмотрим пример: пользователь авторизован на домашнем компьютере в браузере Chrome, а также на своём смартфоне в браузере Safari, и в данный момент читает текст урока со смартфона. Он поделился своим логином и паролем с другом, и когда друг заходит в аккаунт (открывает новую сессию), в этот же момент первая сессия будет автоматически прервана, сработает принудительный выход из профиля на домашнем компьютере в браузере Chrome — там пользователь будет разлогинен. Авторизация в сессии на смартфоне в браузере Safari сохранится, как и новая сессия, которую запустил друг.
Важно: каждый браузер считается отдельной сессией, в том числе режим «Инкогнито».
Вход администратора с помощью кнопки «Войти под этим пользователем» не учитывается как отдельная сессия.
Сотрудники и администраторы аккаунта не могут быть принудительно разлогинены.
Обратите внимание, что доступ к разделу «Настройки аккаунта» по умолчанию есть только у владельца аккаунта. Если вы являетесь администратором и хотите включить эту функцию, доступ к настройкам аккаунта вам должен выдать владелец.
Поиск подозрительных пользователей
В разделе «Пользователи» отображается дополнительная вкладка — «Подозрительные пользователи». Этот инструмент поможет найти профили, которые могут использоваться несколькими разными людьми:
На этой странице отображается предполагаемый список «подозрительных» пользователей — тех, кто заходил с большого количества устройств. Из этого списка можно перейти к списку визитов конкретного пользователя, чтобы проанализировать его.
В список попадают те, кто входил с N разных устройств в M разных городах за последний месяц, если
N + M > 5.
Разные устройства определяются по user-agent, два разных браузера на компьютере будут считаться двумя разными устройствами.
Разные города определяются по ip-геобазе, при этом в зависимости от региона дробление на разные города может быть более или менее крупным.
Обратите внимание, что этот инструмент только строит предположения и не доказывает, что поведение пользователей некорректно. На эти данные можно ориентироваться и учитывать в работе с базой пользователей, но окончательные выводы следует делать администратору аккаунта.
