Verificar que un usuario es de un país determinado

1

Estoy ayudando a una pequeña organización sin fines de lucro con su sitio web y vamos a tener un sistema de ingreso y membresía donde debemos verificar que un usuario es de un país determinado. ¿Cómo se puede hacer esto? (Vamos a usar Drupal 7 o posiblemente WordPress si hay una solución mejor allí)

En lo que hemos estado pensando hasta ahora es utilizar la verificación por SMS cuando nos registramos y luego verificamos el código del país, pero tendría que ser gratuito, ya que de lo contrario se perdería mucho dinero para la organización si la verificación es hecho automáticamente

También hay verificación basada en IP, pero esto no ayudaría si el tráfico fuera rechazado

¿Pensamientos, ideas, otras sugerencias?

    
pregunta sunyata 13.10.2016 - 19:09
fuente

4 respuestas

6

No creo que vaya a encontrar una forma efectiva y gratuita de hacer esto que no exponga a sus usuarios a problemas de privacidad.

Por ejemplo, me acabo de mudar a un nuevo país. Tengo un teléfono, licencias de conducir, cuentas e identificaciones en ambos países. Me inscribo en servicios limitados a residentes de estos países. No hay forma de que ninguno de estos servicios sepa con certeza dónde estoy realmente.

Una forma de aumentar la seguridad es obtener copias de los documentos nacionales de sus usuarios: certificados de nacimiento, tarjetas de identificación nacionales. Pero luego tendrá que lidiar con el hecho de que tiene estos documentos confidenciales y los problemas de privacidad que exponen.

En el mejor de los casos, podrá determinar que alguien pudo inscribirse para recibir servicios en un país en particular, y eso es todo. Tendrá que decidir si eso es suficiente para su organización.

    
respondido por el schroeder 13.10.2016 - 19:16
fuente
2

Twitter tiene un servicio gratuito de autenticación basado en SMS llamado Digits .

    
respondido por el Dominik R 14.10.2016 - 14:18
fuente
1

Hay un par de maneras de hacer eso. Deberá determinar en función de su entorno, velocidad y otras consideraciones qué funciona mejor para usted.

  • Puede usar algo como el script de phptutorial que le permite determinar la dirección de los visitantes y tomar una acción
  • Como mencionó que podría estar usando drupal, puede volver a trabajar en este módulo , que trata de incluir en la lista blanca o en la lista negra de usuarios. en su ubicación.
  • El módulo realmente usó la información de Geolocalización basada en funciones Php Geoip , por lo que podría usarlas para determinarla. .
  • Finalmente, siempre puedes buscar ip al país que también puede proporcionarle algunas soluciones comerciales.

Sugeriría comprender el razonamiento real detrás de por qué quieren esta funcionalidad. Mire sus informes de Google Analytics para verificar si incluso obtienen usuarios de un grupo de otros países. También es posible que si se preocupan solo por ciertos países, los enfoques de lista blanca o lista negra también pueden ayudar. Así que asegúrese de profundizar y aprender "por qué" ellos realmente quieren que esta característica pueda desarrollar una solución viable en tiempo y costo.

    
respondido por el pal4life 14.10.2016 - 23:19
fuente
1

La única solución elegante que podría identificar para ayudar con esto sería utilizar un location-aware producto de autenticación de dos factores que es como el de Duo Security Platform Edition para la autenticación de dos factores.

Dado que la aplicación Duo actúa esencialmente como administración de dispositivos móviles (MDM), tiene la capacidad de usar GPS además de la ubicación tradicional de IP basada en bases de datos y asignaciones a nivel de ISP, por ejemplo. lo que usa YouTube, etc. Puede haber otro software MDM que haga esto, pero Duo es el único que conozco en uso generalizado.

Su modelo le permite incluir en la lista blanca de ciertos países para iniciar sesión, pero no permitir otros países por política. También mantiene registros con la ubicación del país de cada inicio de sesión para que pueda ejecutar dichos registros a través de la detección de anomalías (o revisión manual) para ver si hay ubicaciones de inicio de sesión inusuales.

Aquí hay enlaces a su sitio que detallan su implementación:

enlace enlace

Sin embargo, esta herramienta está orientada hacia un entorno corporativo y cuesta una tarifa de suscripción mensual; por hacer esto en la web para inscripción abierta, no hay nada comparable.

La mayoría de las aplicaciones y servicios que se filtran según el origen de IP dependen de la geolocalización de terceros o de los servicios de "detección de fraude" que utilizan herramientas de gestión de reputación de IP (por ejemplo, ¿esta IP es un punto final de VPN o un proxy? ¿se conoce la máquina en peligro?), junto con IP geolocalización basada en datos para determinar si el tráfico debe ser permitido o no.

    
respondido por el Herringbone Cat 14.10.2016 - 23:40
fuente

Lea otras preguntas en las etiquetas