各位 V2EX 的大佬们，小弟我在做个在线视频的小项目，就是怎么解决一个账号被多人异地使用的问题

我突然想到了一个比扫脸级别还高点的办法：验证声音。

@hyyou2010 芝麻认证了解一下，可以在设备和 IP 同时改变时调用芝麻快捷认证

@Junn 谢，刚搜到正在看，这个的确厉害： https://docs.alipay.com/mini/introduce/zm-verify

@yufeng0681 感谢老哥，你这个逻辑推论不错，我到时候试试

@hyyou2010 感谢老哥回复，老哥你说的这个扫脸验声的就上升到一个高度了，还不至于这样，我也研究过网络安全相关的，了解过这方面的

搜一下金盾视频加密，还有很多类似的软件，根据电脑生成机器码

@yangva 这实际上不是一个技术问题，这是一个业务问题。可以尝试从业务规则上解决。
还有，我录屏放到百度贴吧，上面虽然有我的账号水印，但是不能说明是我传播的吧，比如我把账号密码贴在百度贴吧（合法），别人录屏传播。
严格意义上的 [视频只给买的人看] 实际上做不到，除非 [做视网膜识别，该视网膜看到的是教学视频，其余视网膜看到的是广告] ，否则，我线下把朋友叫到咖啡厅，让他在我的手机上观看视频呢？

根据你的业务有不同的解决方案，比如视频总量 1000 分钟，充钱 10 元能观看 2000 分钟 类似
你要是搞个 VIP 就能看全站视频，账号肯定要被租借的

如果是 WEB 端，重要的是保证不被盗录 [随机飘 ID] ，其他的手段太影响用户体验了

@guoyida 嗯嗯，好的谢谢，我们用的另一个类似的

@zidian9 好的，非常感谢老哥耐心解答

@Cloutain 对对，就是随机显示，随机移动个人 ID 号的

browser fingerprint 配合 IP 了解下
不过如果倒卖者起个代理服务器，再把看你视频的环境弄进一个虚拟机，照样能一号多用。而且 User-Agent(用户代理，包括但不限于同名的 HTTP header)提供的信息完全一样，似乎无法分辨。

微信手机号也想过，用户安全感太差

我现在的就是登录时 获取 ip 地址 浏览器 手机电脑系统等
accessToken+异地登陆警告+输出异地次数

后台手动操作查看