Wie soll das gehen? Dass ein Nutzer erst die eigene Kennung verwendet und dann per Reverse Engineering in die Kennung eines anderen, ihm bekannten Nutzers, wechselt, dürfte ein extrem unwahrscheinliches Vorgehen sein. Wenn ich eine eigene Kennung eines Dienstes habe, und eine alternative Kennung, die mehr anbietet, dann melde ich mich, wenn ich diese Mehrleistung erreichen will, nicht unter meiner eigenen Kennung an, sondern unter der anderen.

Du hast nicht verstanden, was das Problem ist. Vielleicht habe ich es aber noch nicht gut genug beschrieben. Im anderen Zweig habe ich nochmals versucht, es deutlicher zu erklären. Vielleicht hilft es ja.

Reverse Engineering ist in der Tat Voraussetzung, um mit einem falschen Accountnamen den Service in Anspruch zu nehmen.

Du kriegst also gar nicht mit, dass ich nicht für die Leistung bezahlt habe. Du versuchst etwas, wogegen es kein automatisierbares Mittel gibt: Multiaccountnutzung zu verhindern. Und das auch noch mit extrem eingeschränkten Mitteln, nämlich ausschließlich mit Javascript und PHP von einem Drittserver.

Da ich die Zugriffe mitlogge, würden Unregelmäßigkeiten auffallen. Dabei würde auch der verwendete Accountname auftauchen.
Ich wäre also gewarnt - wobei dann letztlich der "korrekt" gefakte Aufruf nicht mehr auffallen würde. Jedenfalls nicht in der jetzigen Ausführung. Daher suche ich nach Alternativen.

Du machst dir etwas vor. Wenn ein Server Inhalte per HTTP ausliefert, kann man diese Inhalte auch speichern. Man benutzt einfach nur keinen Browser, sondern Tools wie cURL.

Ich mache mir nichts vor - ich setze nur die Schwelle für den Benutzer höher.

Und da du die Freundlichkeit hast, Javascript zu verwenden, ist es problemlos möglich, zu erkennen, was genau du da machst, um die "geheimen Inhalte" nachzuladen. Das nachzukonstruieren dürfte ebenfalls problemlos machbar sein. Im Prinzip braucht man nur an der Netzwerkleitung zu lauschen, welche HTTP-Requests denn ausgeführt werden - dein wie auch immer kompliziertes Javascript interessiert da nicht die Bohne, man wartet einfach ab, bis der Request nach der zweiten Ressource kommt.

Ich komme nicht umhin, Javascript zu verwenden - jedenfalls sehe ich bisher keine andere Möglichkeit, wenn ich die Ausgangsbasis betrachte - du vielleicht?
Auf jeden Fall müsste der Benutzer entweder sehr gute Kenntnisse haben oder jemanden dafür beauftragen. Beides zwar nicht ausgeschlossen, aber extrem unwahrscheinlich. Meine Zielgruppe ist nicht das Hacker-Umfeld ;)

Sorry, aber ich habe für deine Situation kein Verständnis. Es geht um bezahlte Dienste - aber niemand ist bereit, vernünftige technische Voraussetzungen bereitzustellen (aktuelles PHP, alles auf einer Domain). Und dann willst du noch sowas wie "Sicherheit" herstellen - hahaha!

Darf ich mitlachen? Du hast kein Verständnis, weil du es nicht verstanden hast. Und du wirst mir auch kaum erklären können, was die PHP-Version für einen Einfluss auf mein aktuelles Problem hat - oder liege ich da falsch?

Ja - ich biete einen kostenpflichtigen Service an und muss mich leider an die Gegebenheiten halten. Wenn ich dafür schon die bestmögliche Lösung gefunden habe, kann ich es auch nicht ändern.

Ralf