0

私は現在紹介システムに取り組んでいますが、詐欺からの保護に問題があります。さて、これが今のところどのように機能するかです:

  • ユーザーがアカウントを登録してアクティブ化する
  • ユーザーはコントロール パネルにアクセスできるようになり、次の形式の固有のリンクがあります: domain.tld/ref/12345
  • 他の誰かがユーザーのリンクをクリックすると、特定のボタンをクリックして、それがある種の詐欺ではないことを確認する必要があります (「ここをクリックすると 100 ドルもらえる」など)。
  • システムは訪問者の IP をデータベースに書き込み、一部のデータを Cookie に書き込み、ボタンの再押しを防ぎます。ユーザーは現在 +1 ポイントを持っています。

しかし、問題は、訪問者が IP を変更し、Cookie をクリアして、もう一度ボタンを押すことができることです。数秒かかりますが、それは問題です。不正行為です。

それを防ぐ方法は?一意のコンピューター ID を取得するためのトリックや、簡単に変更できないものはありますか?

4

4 に答える 4

1

本当に唯一のオプションは、ユーザーがそれほど簡単に操作できないものにプロセスを結びつけることです-スーパークッキーブラウザの指紋、OpenID、電子メールアドレス、電話番号(後者の2つは、投票がカウントされる前に何らかの検証ステップを使用します)

于 2012-04-25T21:55:49.917 に答える
0

ユーザーがリンクに移動するときに、ユーザーと一緒にリンクを保存するのはどうですか。次に、データベースにリンクがあり、ユーザーがすでにリンクにアクセスしている場合は、それらを拒否します。それがうまくいくように思えるなら、あなたはクッキーなどについて心配する必要はないでしょう...

于 2012-04-25T22:19:41.543 に答える
0

被紹介者が紹介コードを再利用しないことを確実にする唯一の方法は、元のユーザーが 1 回限りの異なる紹介 URL を各人に送信することです。コードが使用されると、データベース内でそのようにフラグが付けられる (またはデータベースから完全に削除される) ため、再度使用することはできません。

元のユーザーが同じ人に複数のリンクを送信するのを防ぐ方法は別の問題であり、解決するのは簡単ではありません.

誰が脅威だと思いますか?

于 2012-04-25T21:29:49.437 に答える
0

確かに 100% 正確というわけではありませんが、たとえば IP、ブラウザ ユーザー エージェントの組み合わせを使用して訪問者のフィンガープリントを作成することができます。一部の JavaScript を使用すると、画面サイズやインストールされているフォントを調べることもできます。これらの情報を使用して、フィンガープリントをデータテーブルに保存し、同じレコードにセッション ID (Cookie から) を保存するシステムをセットアップできます。これで、新しい訪問者が到着したときに、異なる訪問者 ID を持つ最近のフィンガープリントのデータベースに対してそのフィンガープリントをテストできます。異なるセッションで多数の一致する指紋 (しきい値を定義) が見つかった場合は、詐欺の可能性を警告できます。

乾杯

于 2012-04-25T21:49:11.667 に答える