ユーザーが写真をアップロードしてFacebook/Dropbox / Twitterなどで共有できるアプリを開発しました。最近、アプリストアで公開されました。
ただし、現在問題が発生しています。ボットがアカウントを作成し、サーバーに多くの写真をアップロードしています。アプリを一時的に無効にしましたが、このボットがこれを実行しないようにするための効率的な方法を探しています。
ボットのIPアドレスは頻繁に変更されるため、IPをブロックすることはできません。彼は非常に現実的な名前と電子メールアドレスでアカウントを作成しているため、どのユーザーが本物で、どのユーザーがボットによって作成されているかを見つけるのは困難です。
キャプチャを使用することを考えていましたが、これを実装した場合にアプリがAppleによって拒否されるかどうかはわかりません。私はできれば、彼が仕事をするのを防ぐことができる方法を探しているので、アプリをAppleに再送信する必要はありません。
誰かが私に何ができるかについてアドバイスをくれませんか?
ありがとう!
これは私が同様の問題を解決した方法です:
サーバーとのデータ転送ごとに1回限りのトークンを生成するトークンジェネレーターを実装しました。ログインデータやファイルの送信などに1回でもトークンを生成します。このトークンは秘密のアルゴリズムによって生成され、サーバー側で検証できます。 、生成方法を知っているので。
1つのトークンが使用された後、それを次のX分/時間/日の一時リストに入れます(サーバーが処理できるデータ転送の数によって異なります)。ユーザーが使用済みのトークンを使用してデータを送信しようとすると(つまり、トークンが「禁止」リストのトークンと一致する場合)、誰かがあなたをスパムしようとしていることを確認できます->アカウントを「スパム」としてマークし、何をしたいかを決定します行う。
アルゴリズムは毎回異なるトークンを生成する必要がありますが(最良の方法は一方向のハッシュです)、特定の「プロパティ」を保証する必要があります。これにより、その信頼性を証明できます。
したがって、非常に単純な例が1つあります。
クライアントのアルゴリズムは、1000000000000000000000から99999999999999999999999までの数値を生成しています。この数値は、12456564で乗算され、20349でインクリメントされます。
サーバーは特定のコマンドとデータ、および生成されたトークンになります。ここで、0かどうかをチェックします(number - 20349)%12456564。0の場合は、「秘密の」アルゴリズムによって生成された可能性があります。
これは非常に基本的な例ですが、あなたはその考えを理解しています…</ p>