非営利団体向けの寄付フォームの作成に携わっています。私たちは最近、低額の提出の速いラウンドに見舞われました. 多くは無効なカードでしたが、いくつかは通過しました。明らかに、誰かが一連のカード番号の有効性をチェックするスクリプトを作成しました。おそらく、後でそれらを販売できるようにするためです。
今後、この影響を防止または制限する方法についてのアイデアはありますか?
システムのすべての側面 (コード、Web サーバーなど) を制御できます。はい、フォームは https で実行されます。
alan szlosek
質問する
590 次
4 に答える
5
単一の IP アドレスまたは狭い範囲のアドレスからの無効なトランザクションのフラッドが検出された場合、そのアドレス/ネットワークをブロックします。
ボットネットが使用されている場合、これは役に立ちません。低額の送信の洪水を引き続き検出できるため、攻撃を受けている時期を推測できます。この間、低額の提出を停止して、提出に時間がかかるようにします。少額の寄付には CAPTCHA を導入します。サーバーログを利用して加害者を捕まえることができる場合は、銀行の詐欺防止部門に相談してください。
寄付を行うために寄付者にアカウントの作成を強制する。CAPTCHA を使用してアカウントの作成を保護し、任意の 1 つのアカウントからの寄付をレート制限します。
詐欺師があなたをこのように利用することが経済的に意味をなさないレベルまで、寄付の最低額を引き上げます。
于 2008-10-02T18:39:10.660 に答える
3
ユーザーを悩ませる CAPTCHA の代わりに、ほとんどの人が JavaScript を有効にしているのに、ボットは有効にしていないという事実を利用したいと思うかもしれません。実行時に非表示フィールドに特定の値を挿入する小さな JavaScript を作成するだけです。
Javascript が無効になっている場合は、CAPTCHA (<noscript>タグを使用) を表示できます。これらの手段のいずれかがチェックアウトされた場合にのみ、送信を受け入れることができます。
悪行者を最大限に苛立たせるために、成功メッセージと失敗メッセージの違いをコンピュータ上で区別するのが難しくなるようにすることができます (メッセージを表示する 1 つの画像を除いてすべてが同じであるとします) が、人間には理解しやすいものにします。
于 2009-07-21T15:39:47.487 に答える
0
詐欺師があなたをこのように利用することが経済的に意味をなさないところまで最低寄付額を引き上げることは、一般的には助けになります.
これ。とにかく、5ドル未満でどれだけの正当な寄付を得ることができますか?
于 2008-10-02T18:40:52.700 に答える
0
同じ IP アドレスからの送信を 1 分間に 1 回に制限するか、実際の人がフォームに記入するのにかかる妥当な時間に制限する
于 2008-10-02T18:33:02.983 に答える