3

私は電子メール検証を採用して、人々がサイトを完全に使用できるようにしています。問題は、これらのメールが迷惑メール ボックスに入れられたり、届かなかったりすることがあるため、アカウントを確認できないという苦情が多く寄せられることです。

検証を取得できなかったユーザーに二次検証オプションを提供する他の (創造的な) 方法があるかどうか疑問に思っていました。無料のサイトなので、クレジットカードや携帯電話番号を尋ねたくありません.

これの目的は、サイトの悪用が広がらないようにすることです。なぜなら、私たちは多くの人々を禁止し、彼らは何かを証明するために何十ものアカウントを持って戻ってくるからです. スパム/ロボットの登録は問題ではありません (現時点では)。

4

5 に答える 5

2

私たちが最近始めたのは、メンバーが特別なメール アドレスにメールを送ってくれるようにすることでした。私たちは彼らにハッシュコードを与え、彼らがしなければならないことは、そのコードを電子メールの件名または本文のどこかに入れて、私たちに送信することだけです. これらの電子メールを取得し、件名/本文を解析してハッシュを探し、見つかった場合はアカウントをアクティブ化する cron ジョブがバックグラウンドで実行されています。

100% 機能するわけではありません。一部の ISP はユーザーがメールを送信するのをブロックしているためですが、100% 機能するソリューションはありません。

于 2010-10-12T23:49:24.773 に答える
1

ロブSのあなたのコメントに基づいています。答えは、反対側にあるものが人間であることを確認するのではなく、同じブラウザが複数のアカウントを作成している状況を特定したいように思えます。

ユーザーのブラウザにCookieをドロップすると、繰り返しの違反者、特にCookieをクリアしたり、プライベートモードでアクセスしたりするのに十分な知識がない人を見つけるのに非常に役立ちます。vBulletinのようないくつかのフォーラムソフトウェアはこれを行い、それが起こったときに管理者に通知することができます。

もう1つの方法は、ブラウザのフィンガープリントです。これは、HTTP交換で提供される一連の情報を使用する場所です。この例は、EFFのPanopticlickです。

于 2010-10-13T00:13:56.357 に答える
1

禁止された人々を少し苛立たせる「楽しい」新しい方法を手に入れました。

それらを禁止したら(アカウントを閉鎖してIPを禁止すると思います)。次に、ブラウザ エージェント文字列を IP と画面解像度とともにログに記録します。

彼らにウェブサイトを見せたときに一致する場合。登録リンク/ページを削除するだけです。ページへのリンクを表示しないでください。怒らせる可能性があります。なぜそれがなくなったのか説明しないでください。そのままにしておいてください。3週間か2ヶ月。

そうすれば、ブラウザに削除する Cookie がなく、登録を見つけることができないため、新しいアカウントを作成できない理由を知ることができません。

第二に、学校などにいる場合(年齢がわからない場合)、他の既存のユーザーは、削除された唯一の登録として引き続きアカウントにログインできます。ログインしない。

どのようにそのことについて?それは十分に賢いですか?

于 2010-10-15T00:36:03.067 に答える
0

基本的に、あなたがしようとしていることは、人間をロボットから分離することです。これを行うには、主に次の 2 つの方法があります。

1) ユーザーがサインアップして、チェックボックスにチェックを入れ、画像キャプチャにスペルアウトされた単語を入力するように要求します。これらは通常、コンピューターが完了するのが非常に難しいタスクです。

2) ユーザーが OpenID や Google などの別のサイトから自分のアカウントを使用してサインアップできるようにします。これらのアカウントのいずれかを持っている人は実在の人物であると想定します。

両方の方法を組み合わせることをお勧めします。

幸運を!

于 2010-10-12T22:37:32.277 に答える
0

これを行う方法は無限にあります。

  1. モバイルと無料について言及していますが、SMS ゲートウェイにアクセスできる場合は、SMS メッセージを無料で受信できます (ただし、何らかの月額料金を支払う必要がある場合があります)。ただし、動的に生成されたコードを現在のユーザーに表示します。このコードを「彼のセッション」に保存し、15 ~ 30 秒ごとに ajax チェックを実行して、SMS コードがゲートウェイによって受信されたかどうかを確認します。その場合は、アカウントを受け入れて登録させてください。これには、ゲートウェイとユーザーが個人用の携帯電話を持っている必要があります。携帯についてはもう十分です...

  2. ランダムに生成される質問を作成します。tekst の代わりに画像/トークンを使用して、ユーザーが正しい画像を正しい順序で押して何らかの回答を実行する必要があるようにします。

    画像がランダムに配置され、動的な名前付きファイル内に生成される 3 つのセルを備えたジャックポット マシンのようなもので、ロボットが名前を分析して正しい答えを推測することができません。

  3. あなたは、電子メールはなりすましが容易であると述べています。はい、確かにそうですが、ユーザーが続行するためにウェブサイトで読む/使用する必要がある何らかの「重要な情報」を毎週含むメールが届くとしたらどうでしょうか。アカウントが一定期間使用されていない場合 (3 か月としましょう)、「無料アカウント」を持っていると言うことができます。1 週間以内に有効化する必要がある月。そうでない場合は、アカウントの詳細を自由に閉鎖/削除できます。

... などなど

何を「保護」したいのかわかりませんが、ゲーム用の場合は、ゲーマーがこれらのコードを一定量提供するか、アクセスの料金を支払うか、電話などで検証するまで、ゲーマーに「追加のレベル/武器」を持たせないでください。

それが私の最初の 3 つのアイデアです。可能性は無限だと思います。ここでの主な問題は、自分自身を検証するのが難しくなりすぎて、サイトに本当に価値がある場合を除き、ユーザーが去ってしまうことです.

最近、ネット上で物を販売する際によく使われる「永久に無料 (ただし制限付き)」アプローチを思いつくかもしれません。ユーザーは好きなだけアカウントを作成できますが、ライセンスは依然として「シングル/スモール/ベーシック」のみです。より経験を積むと、より多くの機能を取得したり、有料でアップグレードしたりすることができます... この時点で、誰が本物で誰がそうでないかがわかります。

私のポイントは、保護しすぎないことです。スパマーの心を込めて設計するだけで、どんなに保護しても、常に侵入経路が見つかります。最初にあきらめたのは、あなたの本当のユーザー/顧客です。

私はむしろ、この製品/ウェブサイト/ゲームを非常に優れたものにすることに時間を費やし、しばらくすると誰もがアカウントにお金を払いたくなる.

最後に実生活から... World of Warcraft を 1 つの目的でプレイするために従業員を雇っている会社が中国にあります。仮想の金を収穫し、実際のドルで支払う他の西側諸国のプレーヤーに Ebay で販売します。ゲームライセンスによると許可されておらず、アカウント/ゲームライセンスは常に禁止されています. しかし、それは彼らに非常に多くの収入をもたらすので、彼らはこれで計算し、新しいライセンスを購入して続行するだけです.

それで、EVEN Blizard (WoW クリエイター) が偽物をゲームから締め出すのに十分な力/お金を持っていない場合、どうすればもっとうまくやれると思いますか? :o)

役に立つ答え?

于 2010-10-12T23:16:20.863 に答える