サインアップで年齢確認をどのように処理する必要がありますか？

..彼らは簡単に生年月日を13歳以上に変更して、とにかく登録することができます

これに対処する1つの方法は、エラーがスローされた場合、フォーム上に常にそのエラーを表示し、次の12〜24時間またはセッションが終了する（ブラウザーが閉じられる）まで再送信を許可しないCookieを設定することです。

しかし：

誤って生年月日を誤って入力した場合はどうなりますか？

それを理解する実際の方法はありません、あなたが提出しようとしたときに実際に提出せずにすべての情報を含むモーダルを表示しないようにいくつかの安全対策を組み込むことができ、EditまたはContinue。

または、送信する前に、情報が正しいかどうかを確認するように何らかの方法で促します。

あなたはこれを行う完璧な方法がないという事実を受け入れる必要があります。結局のところ、人々は間違いを犯し、彼らも嘘をつきます（この場合、彼らの年齢について）。

PS：一部のWebサイトは、極端な方法を適用しています。たとえば、アカウントを作成しましたが、アカウントを確認して、写真を送信してコンテンツにアクセスすることしかできませんそのため、IDと生年月日を確認しますが、私が言ったように、これは少し極端であり、IDを使用して他の人を信頼していない人々が他の人を信頼しているため、多くのユーザーを失う可能性があります。そうする。

edX.orgでは、コースの証明書を取得する前に、政府発行の写真付きIDが必要です。

嘘をつかないように強制することはできません。嘘を正直な間違いから区別することは困難です。

ただし、年齢が13歳未満かどうかを確認し、入力したデータが正しいことを確認するようユーザーに求めることができます。これにより、13歳以上のユーザーが気になることはなく、一部のユーザーが間違った日付を送信するのを防ぐことができます（これは、後で嘘をつく可能性がある一部のユーザーにチップを渡す可能性がありますが、犯罪者の首謀者ではなく、13歳です）。

少し前にGoogleが面白いことをしたことも覚えています。正確な理由は覚えていませんが、登録後、一定期間、生年月日を再入力するように求められました。それが失敗した場合、それは私のアカウントをロックアウトし、アカウントを確認してロックを解除するためにクレジットカードを関連付けることを求めました。すべての人が自分の生年月日を覚えているだろうというのは公正な仮定であり、嘘つきはおそらく彼らが登録フォームでどの嘘を使用したかわからないでしょう。また、政府IDには法的機密情報（社会保障番号および同等の番号）を含めることができ、クレジットカードの有効性を自動的に確認できるため、クレジットカードは年齢確認に適しています。少し調整して、セキュリティ機能を兼ねることもできます。

この種のスキームはすべて、私にとっては負けた戦いのように聞こえますが、要件を理解した後、明日の新しいアカウントの作成を止めることはできません（さらに、Cookieをクリアすることもできます。これは、13歳であることを確認できました、ymmv）。