最近、友人が次のように機能する招待システムをWebサイトに送信するのを手伝いました。ユーザーがアカウントを作成すると、確認メールが送信され、メールを確認すると、ウェブサイトで使用できる1つの無料クレジットが付与されます。それに加えて、彼はソーシャルネットワークや電子メールで共有できるパーソナライズされたリンクを持っており、人々がこのリンクを使用して登録すると(再度電子メールで確認済みのアカウント)、招待ごとに1クレジットを獲得します。thefancy.comの招待システムやその他のWeb上の報酬主導の招待システムとよく似ています。
最近、おそらく自動化されている偽のユーザーアカウントの割合が高くなっています。登録ページにはCAPTCHAが表示されますが、これはバイパスできることを認識しています。また、特定の招待リンクをたどってアカウントを作成するために使い捨ての電子メールアドレスを作成するユーザーの割合が高くなっているため、1人の正当なユーザーが獲得した無料のクレジットを使用しているとクレジットされます。
私はそのような虐待を防ぐための自動化された方法を探しています。私は現在、同じIPアドレスからの招待/登録にレート制限を設定することを調査していますが、このシステム自体に独自の欠陥があります。
他の生産テスト済みのアイデアはありますか?
ありがとうございました
編集: SMSによる2要素登録も提案しましたが、予算不足のため却下されました。