5

最近、友人が次のように機能する招待システムをWebサイトに送信するのを手伝いました。ユーザーがアカウントを作成すると、確認メールが送信され、メールを確認すると、ウェブサイトで使用できる1つの無料クレジットが付与されます。それに加えて、彼はソーシャルネットワークや電子メールで共有できるパーソナライズされたリンクを持っており、人々がこのリンクを使用して登録すると(再度電子メールで確認済みのアカウント)、招待ごとに1クレジットを獲得します。thefancy.comの招待システムやその他のWeb上の報酬主導の招待システムとよく似ています。

最近、おそらく自動化されている偽のユーザーアカウントの割合が高くなっています。登録ページにはCAPTCHAが表示されますが、これはバイパスできることを認識しています。また、特定の招待リンクをたどってアカウントを作成するために使い捨ての電子メールアドレスを作成するユーザーの割合が高くなっているため、1人の正当なユーザーが獲得した無料のクレジットを使用しているとクレジットされます。

私はそのような虐待を防ぐための自動化された方法を探しています。私は現在、同じIPアドレスからの招待/登録にレート制限を設定することを調査していますが、このシステム自体に独自の欠陥があります。

他の生産テスト済みのアイデアはありますか?

ありがとうございました

編集: SMSによる2要素登録も提案しましたが、予算不足のため却下されました。

4

4 に答える 4

5

私が以前に使用した非常に簡単な方法は、CSSを使用して非表示になっている登録フォームに追加の入力を入れることです(つまり、display:noneがあります)。ほとんどのフォームボットはこのフィールドに入力しますが、人間は入力しません(表示されないため)。サーバー側のコードでは、入力が入力されたPOSTを拒否できます。

シンプルですが、非常に効果的であることがわかりました。

于 2012-12-21T14:40:04.383 に答える
5

ユーザーが招待状を送信するには、確認済みのメールアドレス以上のものが必要なようです。理想的には、ユーザーが何らかの方法でサイトに参加したことを示すものです。あなたのサイトが何であるかを知らなければ、詳細を述べるのは難しいですが、StackOverflowに相当するものは、ユーザーが他の人を招待する前に、少なくともXレピュテーションを持っていることを要求します。フォーラムを運営している場合は、少なくともX件の投稿が必要になる可能性があります。

また、新しいアカウントを招待できるようになるまでに、少し時間制限を設けることをお勧めします。たとえば、少なくともX日間はメンバーである必要があります。これにより、自動招待が多少複雑になります。

于 2012-12-21T14:40:26.077 に答える
1

いくつかのアイデア:

  • 'mailinator'のようなメールの使用を禁止します。
  • 紹介報酬を遅らせて、不正検出期間を延長し、偽のアカウントを検出してそれに応じて対応する時間を増やします。
  • 紹介報酬を与える前に、紹介されたユーザーに収益を生み出すトランザクションを作成するように要求します(これはあなたが行うことができるシフトではないかもしれません)-おそらく、紹介者への不便を説明するために報酬を増やします(あなたは節約する必要があります詐欺の減少によるお金なので、売れ行きは良くありません)。
  • 機械学習。継続的な監視と不正検出による調整。データが多ければ多いほど、これらのケースをより適切に特定できるようになります。(あなたが言及するIPアドレス。)それが適用されるかどうかをさらに伝える配送/請求情報-隣接する私書箱に注意してください。
于 2012-12-21T15:36:45.223 に答える
0

確認ページにCAPTCHAテストを追加します。なんらかの方法でバイパスされた場合、CAPTCHAは十分に頑丈かどうか疑問に思います。人気があると思われる(嫌いな)reCaptchaの使用を検討するかもしれません。確認ページのCAPTCHAは、ボットが確認ページを送信するリスクを軽減します。言い換えれば、登録後のサイトとのクライアントの相互作用のアイデアを実装します。同様の方法は、登録者のパスワードを要求することです。

于 2012-12-21T14:47:46.193 に答える