同じ人が自分自身を参照するのを防ぐ方法はありますか? このようなシステムを悪用する方法を知っているこの種の詐欺師を防ぐには、明らかに IP アドレスだけでは十分ではありません。では、現在のテクノロジーでは、どうすればそれを防ぐことができるでしょうか? メッセージの送信を使用できますが、これらのプロセスはユーザー登録には広すぎます。クレジットカードの検証もできますが、私のシステムでは非常に広範囲です。
ユニークな訪問を追跡する必要があります.どのように?
これを分析的な方法で見てみましょう。
ユーザーがすでに少なくとも1回はシステムに参加しているかどうかを知る必要があります。
したがって、ユーザーを認識する方法が必要です。
さまざまな方法があります。それらはすべて、利便性とセキュリティが異なります。
いくつかは安全ですが、その性質上、ユニークではない可能性があります。たとえば、1人の人が2枚のクレジットカードまたはメールアカウントを保持できます。
だから私はあなたに彼らの専門を持った一般的なもののリストを与えるでしょう:
非常に一般的で、非常に安全ではありません。「ジャンクメール」サービスをブロックすることで改善できますが、それでも非常に悪いです。たとえば、youraccount +anything@gmail.comを使用してメールを受信できます。それをブロックすることもできますが、常にリークが発生します。誰でも新着メールアドレスを登録できます)
非常に安全ではありません。ほとんどの人はdanymicIPアドレスを持っており、いつでもプロキシを使用できます。同じユーザーを短期間で確認したい場合にのみ役立ちます。そして、それでも安全ではありません。
あなたの目的には非常に安全ではありませんが、ユーザーが望む場合は同じユーザーを確認するのに非常に効果的です。(暗号化されたトークンは安全な技術です)
-本当に便利なものに取り掛かりましょう-
ちょっと便利です。カードの有効性を確認するために公開されている一般的なクレジットカードのアルゴリズムがあります。しかし、それらは壊れる可能性があります。したがって、some1は「有効な」クレジットカード番号を生成できます。ブルートフォース攻撃も可能です。有効性を知る唯一の方法は、約30セントの取引を行うことです。
SMS検証。送信者番号は偽造される可能性があるため、逆にする必要があります。ユーザーがメールアドレスを入力すると、入力するコードが記載されたSMSが送信されます。利用可能な通路があり、1つのSMSは約2〜4セントです。このテクニックは一般的に使用されており、非常に便利ですが、ユーザーが複数の携帯電話や番号を持っていないことを保証することはできません。
紙のメールの検証
おそらく最も安全な方法ですが、むしろ不便です。その人にコード付きの手紙を送ってください。メールボックスがハイジャックされない限り、または私たちのメールが見逃さない限り、非常に優れたものを配信します。個人または安全な郵送で強化することもできます。グーグルはそれをアドセンスアカウントに使用します。ユーザーは、複数のアドレスを持ったり、友人の場所などに配信したり、職場の同僚の名前を付けたりして、あなたをだますことができます。
組み込みのコンピューター部品のチェックサムを生成するツールをダウンロードします。または、HDDのシリアル番号を取得します。これにより、1台のPCの一意性が保証されます。しかし、ハードウェアが変更されたために同じユーザーが突然認識されなくなったり、ひびが入ったり、快適さが失われたりする可能性があります。
確認済みのメールアドレスを提供するプロバイダーがあります。ユーザーが法的に合法的な方法でそのアドレスにバインドされている自分の身元を確認したことを意味します。システム内のユーザーの一意性を保証するプロバイダーもあります。これは非常に便利ですが、広く普及しているわけではありません。
要約すると、SMSはおそらく最も速くて簡単な方法です。
クレジットカード認証のような大規模なシステムがなければ、彼らが唯一の訪問者であることを確認する方法はないと思います. インターネット上でユニークな訪問者を特定することは、ある種のインターネット以外の検証なしではほぼ不可能です。(クレジットカード、digID(オランダ語)、パーソナルコール)