Hulpvraag beveiliging WP Courseware
Op veel andere landingspagina’s (van andere bedrijven) krijg ik na het invullen van een Opt-In form een mail toegestuurd met login en wachtwoord. Wanneer ik die mail met login en wachtwoord vervolgens doorstuur naar mijn college, kan hij met diezelfde login en wachtwoord “gewoon” inloggen en dus betaalde content eigenlijk gratis bekijken.
Ik vind ook wel online cursussen van zeg 8000,- dollar en het lijkt me toch niet de bedoeling dat vervolgens 10 collega’s die login en wachtwoord gebruiken en zo’n bedrijf 80.000,- dollar misloopt.
Mijn vraag: Weet iemand hoe we die content alleen door een betalende klant kunnen laten bekijken en niet door allerlei anderen die niet betaald hebben. De vraag heeft vanzelfsprekend wel betrekking op de plug-in van WP Courseware.
Mocht iemand een tip of antwoord hebben, mail mij op *knip* of bellen kan ook op *knip* Alvast bedankt en iedereen hele fijne feestdagen.
Gewijzigd op 22/12/2018 11:49:46 door - Ariën -
Om op je vraag terug te komen: er bestaat geen waterdichte oplossing om het verspreiden van cursusmateriaal te voorkomen. Wat iemand nou eenmaal tegen betaling gedownload heeft, kan diegene ook helaas doorgeven aan iemand anders.
Je kan uiteraard wel drempels ontwerpen om dat te voorkomen. Zet alle cursusdocumentatie altijd buiten de webroot, zodat ongeautoriseerde bezoekers dat materiaal niet zomaar kunnen downloaden. En je kan ervoor kiezen om het materiaal niet in pdf te verspreiden, en dat gewoon als een beveiligde website te verwerken.
Uiteraard is het niet de bedoeling dat andere hun inloggegevens aan derden doorgeven, en dat kan je prima in de voorwaarden vermelden. Zo lijkt het mij zeer logisch dat je bij misbruik iemand kan uitsluiten van het gebruik van jouw dienst.
Wellicht zou je iets met IP-tracking kunnen doen, en deze proberen te vertalen naar een fysieke (geo)locatie. Dan zou je aan een zekerheid grenzende waarschijnlijkheid kunnen vaststellen dat iemand vanaf een vaste - en zelfde - locatie de dienst afneemt.
Een andere mogelijkheid is wellicht een cookie dat wordt ingesteld bij de eerste inlog waarmee je de cursus in wezen verzilvert. Hier wordt uitgegaan van een opstelling waarbij van een vaste PC gebruik wordt gemaakt.
Wellicht is het ook mogelijk dat je afdwingt dat iemand op enig moment maar maximaal 1x is ingelogd. Maar hiermee garandeer je niet dat dit eenzelfde eindgebruiker is.
Dit zijn dingen die ik zo from the top of my head kan bedenken. In wezen zoek je dus naar een gegeven waarmee je het abonnement op een of andere manier kunt "verankeren".
Maar het zou natuurlijk makkelijker zijn als je je gebruikers kunt vertrouwen (maar dan zouden we wellicht op zoek moeten naar een andere broodwinning ;)). Zoals @Ariën aanhaalt kun je dit opnemen in de algemene (gebruiks)voorwaarden en aangeven dat je je het recht voorbehoudt om, wanneer je iemand verdenkt van het delen van inloginformatie, iemand de toegang tot een cursus onmiddellijk te ontzeggen. Tegelijkertijd zou je dat dus steekproefsgewijs kunnen testen op een van de bovenstaande manieren.
Gewijzigd op 22/12/2018 15:10:14 door Thomas van den Heuvel
Ik was mij er niet van bewust dat het niet de bedoeling is om contactgegevens te posten sorry daarvoor. Ik hoop dat er nog meer reacties komen. Grtz Marcel
Gewijzigd op 22/12/2018 16:12:19 door Aad B
Echt cool dat jullie mij als leek even van goeie bruikbare tips en trics willen voorzien. We hebben vanzelfsprekend de algemene voorwaarden (terms of use) helemaal waterdicht dichtgetimmerd alleen dat voorkomt i.i.d. niet dat ze het alsnog doorsturen. Ik heb ook een tip gekregen om de individuele "lessen" steeds separaat te sturen en na 1 keer kijken weer te blokkeren maar ik wil eigenlijk dat ze nog eens terug kunnen kijken als ze dat willen dus daar gaan we niet voor kiezen. Misschien is het een idee om een soort certificaat te versturen als ze na het afronden van de cursus een soort "Toets" succesvol hebben afgerond. Dan laat ik ze alsnog (nog een keer) hun emailadres invullen om dat certificaat te ontvangen. Komt dat emailadres niet voor op mijn emaillist dan hebben ze het dus via derden ontvangen. Wat zijn jullie gedachten bij deze "oplossing"
IP tracking heeft ook andersom niet zo veel zin: het hele kantoor zit vaak "uit" achter hetzelfde IP-adres.