Tránh đăng ký đôi

8

Tôi đang làm việc trên một trang web đòi hỏi một chút tiếp thị; hãy để tôi giải thích.

Trang web này được cung cấp một đơn , nói rằng, iTunes 50 $ voucher đến một chiến thắng may mắn.

Để được tham gia bốc thăm, bạn cần mời (và phải tham gia) ít nhất một người bạn vào trang web. Khá đơn giản.

Bây giờ, tất nhiên sẽ dễ dàng cho bất cứ ai chỉ cần tạo một tài khoản giả và mời tài khoản đó, vì vậy tôi đã nghĩ đến một cách khác để tìm ra cách gian lận có thể.

Tôi đã nghĩ đến việc kiểm tra IP trên người dùng mới được đăng ký (được mời) và nếu có cùng một IP được đăng nhập trong 24 giờ qua và nếu đó là trường hợp, hãy điều tra thêm về nó.

Nhưng tôi đã nghĩ rằng có lẽ có một cách thông minh hơn xung quanh vấn đề này. Có ai từng nghĩ về điều này? Những giải pháp khác bạn đã thử?

Cảm ơn trước.

security

— John Smith
nguồn

4

Bạn có thể giải thích rằng giá trị dự kiến của mỗi đăng ký là $ 0,0001, nhưng tôi cho rằng điều đó sẽ làm hỏng toàn bộ chiến dịch.

— ddyer

@ John - Câu hỏi này không thể trả lời. Không có câu trả lời cho câu hỏi này, bởi vì đối với mọi giải pháp bạn thực hiện, tôi đảm bảo với bạn rằng tôi có thể nghĩ ra một cách xung quanh nó. Ví dụ: tôi có thể sử dụng Kết nối VPN MIỄN PHÍ để tự tuyển dụng hai lần.

— Ramhound

giống như bất kỳ giải pháp lập trình khác. Là lập trình viên, chúng tôi biết một cách hoàn hảo rằng bất kỳ hệ thống nào, với mức độ "an toàn", sẽ luôn có một cách xung quanh nó. Rồi sao? chúng tôi không sản xuất bất cứ điều gì bởi vì bất kỳ hệ thống có thể được trốn tránh?

— john smith

9

Nó chỉ hoạt động nếu tài khoản bị ràng buộc chặt chẽ với một cái gì đó có giá trị và có thể xác minh được mà xác định duy nhất chủ sở hữu của nó.

Những thứ không hoạt động:

Các địa chỉ IP

Chúng không phải là duy nhất (nghĩ tường lửa của công ty, quán cà phê internet, IP động được sử dụng lại trên mạng di động, proxy, v.v.), cũng không đổi (nhiều kết nối internet có IP động, đặc biệt là di động). Kiểm tra IP cũng dễ dàng phá vỡ: hầu hết mọi người ngày nay đều có ít nhất hai kết nối internet có sẵn cho họ (di động và nhà, hoặc nhà và cơ quan, v.v.), và nếu bạn không tìm thấy dịch vụ proxy phù hợp thì không ' t khó cả. Những người vẫn đang quay số chỉ có thể đóng và mở lại kết nối của họ, thường cung cấp cho họ một địa chỉ IP khác. Nếu vẫn thất bại, Tor cung cấp một dòng địa chỉ IP luôn thay đổi để sử dụng.

Bánh quy

Đây là những cách dễ dàng để phá vỡ - chỉ cần xóa cookie của bạn và bạn tốt cho một tài khoản giả mạo khác.

Chuỗi tác nhân người dùng

Mặc dù các chuỗi tác nhân người dùng là những mẩu thông tin thú vị ngày nay và gần như độc đáo, chúng chỉ dễ giả mạo như cookie và thông tin tương tự.

Đề án khác dựa trên sự vắng mặt của một cái gì đó

Tất cả những điểm trên đều có điểm chung là họ xác minh rằng một cái gì đó chưa tồn tại , điều này dễ dàng bỏ qua bằng cách đơn giản loại bỏ hoặc thay đổi điều bạn đang kiểm tra. Bất cứ điều gì bạn tự đưa ra, nếu nó kiểm tra rằng người dùng không có thứ gì đó, nó sẽ không hoạt động. Nó giống như cố gắng hạn chế quyền truy cập vào một nhà hát bằng cách cho mọi người đã từng mua vé, sau đó từ chối truy cập vào tất cả những người có thể sản xuất một vé hợp lệ.

Các dịch vụ khác

Bạn có thể sử dụng tài khoản tại một dịch vụ khác (ví dụ: OpenID, Facebook, Twitter, v.v.), nhưng sau đó bạn chỉ đang chuyển vấn đề - nếu mọi người có thể tạo tài khoản giả tại trang web của bạn, họ có thể làm như vậy tại một trang web khác. E-mail cũng không hoạt động: thiết lập tài khoản e-mail giả cũng dễ như thiết lập tài khoản twitter giả, nếu không dễ dàng hơn và thế giới có rất nhiều nhà cung cấp dịch vụ email.

Những thứ có thể làm việc

Tài khoản trả phí.

Cách an toàn nhất là biến điều của bạn thành một dịch vụ trả phí; nếu mọi người phải trả tiền cho tài khoản của họ, họ không thể mở tài khoản giả. Nhưng rất có thể, bạn không muốn điều đó.

Nhận dạng thế giới thực.

Tie tài khoản cho các đối tượng trong thế giới thực. Điện thoại di động hoạt động tốt, vì những chi phí này và có thể được xác minh bằng cách gửi tin nhắn văn bản. Thẻ tín dụng cũng hoạt động, nhưng chúng làm tăng ngưỡng tin cậy - mọi người sẽ không chỉ cung cấp cho bạn dữ liệu thẻ tín dụng của họ như số điện thoại di động hoặc địa chỉ email của họ. Bạn cũng sẽ phải chịu các yêu cầu hạn chế hơn về phía bạn. Số hộ chiếu và số an sinh xã hội sẽ là tuyệt vời nếu chỉ bạn có thể xác minh chúng; nhưng rất có thể, bạn không thể. Snail mail về mặt lý thuyết sẽ hoạt động, nhưng nó sẽ tạo ra một quy trình đăng ký rườm rà và tôi hy vọng nó sẽ khiến nhiều người sợ hãi hơn những gì bạn giành được thông qua chương trình khuyến mãi.

Tài khoản có giá trị.

Nếu trang web của bạn có một số tính năng 'nghiệp' (như danh tiếng trên Stackexchange hoặc điểm nghiệp trên reddit), bạn có thể giới hạn quảng cáo cho các tài khoản đã thu được số điểm nghiệp tối thiểu, cả trên người truyền bá và mới. tài khoản - ví dụ: tài khoản mới chỉ có thể được tính sau khi thu thập 100 điểm và chỉ những tài khoản hiện có 1000 điểm trở lên mới đủ điều kiện. Bằng cách này, việc xây dựng một số lượng lớn tài khoản thu hoạch sẽ tốn rất nhiều công sức và nếu hệ thống nghiệp của bạn thực sự hoạt động, việc khai thác quảng cáo chỉ làm cho trang web của bạn tốt hơn. Cơ chế tương tự có thể được sử dụng cho các trang web có liên quan đến nội dung (ví dụ như một số lượng tối thiểu của hình ảnh được tải lên, vv), nhưng bạn phải cẩn thận - người chỉ có thể tải lên bất cứ điều gì, vì vậy chỉ cần một thực tế rằng có là nội dung là không đủ để làm cho nócó giá trị .

— thợ rèn
nguồn

Bạn đã cho tôi những ý tưởng tuyệt vời! Những gì tôi có thể làm sau đó là như sau: cho phép người dùng mời bao nhiêu người tùy thích, nhưng vẫn trong bản vẽ, nó sẽ được tính là một (vì vậy nó sẽ vô tư). Bằng cách này, nếu người dùng muốn có nhiều cơ hội hơn, anh ta sẽ phải mời từ tài khoản (được mời) mới được tạo, v.v. Sau đó, một tuần sau khi kết thúc thời gian khuyến mãi, chỉ rút ra từ những người đã đăng nhập vào tuần trước. Bạn có nghĩ rằng điều này có thể làm việc?

— john smith

Nhân tiện, "tài khoản có giá trị" dường như là con đường để đi! Toàn bộ nghiệp chướng nghe có vẻ tuyệt vời cho tiếp thị, quá. nhiều người dùng hơn với nội dung (và tốt hơn) là một cách tuyệt vời để nâng cao toàn bộ trải nghiệm trên trang web.

— john smith

1

@johnsmith: Không, điều đó sẽ không hiệu quả. Nếu ai đó có thể tạo kịch bản cho một loạt các sáng tạo tài khoản giả, điều gì ngăn họ cũng kịch bản một loạt các thông tin đăng nhập tài khoản giả và một chút hoạt động giả mạo? Đăng nhập một mình không tạo ra đủ giá trị để ngăn chặn mọi người lạm dụng, bạn cần một số loại xác thực của con người, trực tiếp hoặc thông qua kiểm duyệt cộng đồng (nghiệp) hoặc bằng cách liên kết các tài sản trong thế giới thực với tài khoản.

— tdammers

8

Bạn không thể

Hoàn toàn không có cách nào để làm điều này.

Nhìn vào số tiền nếu Spam được đẩy trên internet ngày hôm nay. Nói một cách đơn giản, những người cố gắng ngăn chặn những kẻ gửi thư rác đang đối mặt với một nhiệm vụ dễ dàng hơn bạn. Anti-Spammers tìm kiếm Robot giả vờ là những người khác nhau. Bạn đang tìm kiếm những người giả vờ là những người khác nhau. Những người chống spam đang mất, bạn không có cơ hội.

Bạn cũng có nguy cơ mọi người tạo nhiều tài khoản giả, mỗi người giới thiệu một tài khoản giả khác. Vì vậy, tất cả những gì bạn cần là một cú giật (người biết họ đang làm gì) để tạo ra 100 tài khoản giả mạo thực hiện 100 đề xuất giả mạo.

Nếu có cơ hội thực tế, chương trình khuyến mãi này sẽ tạo ra một lượng lớn tài khoản rác trong hệ thống của bạn, tôi sẽ hủy nó.

Xem thêm: Làm cách nào tôi có thể ngăn người dùng tạo nhiều tài khoản trên một trang web?

— Morons
nguồn

Nếu tôi chỉ cho MỘT cơ hội cho mỗi lời mời thì sao? như cho phép mọi người mời nhiều người như họ muốn nhưng không làm thay đổi cơ hội của họ (luôn luôn tính như thể họ chỉ mời một người)

— john smith

@johnsmith Họ có thể mời một người giả mạo hoặc họ có thể tạo 20 tài khoản giả và mỗi người mời 20 tài khoản giả khác. (Tôi không nói rằng điều này sẽ xảy ra, tôi chỉ nói rằng nó có thể IMHO Phần thưởng của bạn là quá nhỏ để đẩy ai đó để đi theo chiều dài này, nhưng nếu bạn biết nơi cung cấp $ 50k Anh tin chắc rằng sẽ xảy ra.)

— morons

trong phần rút thăm, tôi chỉ có thể chọn những người kết nối trong tuần trước (hoặc tháng). Bằng cách kết thúc việc tham gia một tuần (hoặc tháng) trước khi vẽ, những người tạo nhiều tài khoản sẽ chỉ có một lựa chọn (tôi tin). Tất nhiên chỉ khi một cơ hội (và duy nhất) được trao cho mọi người ngay từ đầu, như được mô tả trong nhận xét đầu tiên của tôi. Bạn nghĩ sao? Tôi có thể thiếu một cái gì đó? Tôi nghĩ rằng điều này thực sự có thể làm việc.

— john smith

@johnsmith Nếu đó là "Điều khoản" của cuộc thi, bạn phải nêu rõ như vậy. Chạy xổ số không phải là nhiệm vụ đơn giản, có một TON Of pháp lý liên quan. Không cần phải nói, một khi các điều khoản này được công khai, nó sẽ mất hiệu quả. (Tôi cũng muốn nhắc lại rằng tôi không nghĩ bạn sẽ gặp vấn đề vì ưu đãi nhỏ tương đối được đưa ra ở đây)

— Morons

Điều này thậm chí có thể được gọi là xổ số? Nó là miễn phí để tham gia. Tôi không nghĩ đã bao giờ là bất hợp pháp khi cho đi những thứ miễn phí: Tôi tự do trao đi những thứ của mình cho bất cứ ai tôi muốn, nếu anh ấy / cô ấy sẵn sàng lấy chúng. Nếu nó được nêu rõ ràng hoặc không trong các điều khoản, đó là điều tất nhiên. Tôi hiểu rằng tất cả các quy tắc nên rõ ràng.

— john smith

2

Tôi đã thấy các giải pháp kiểm tra địa chỉ IP trước đây. Điều này thường hoạt động vì hầu hết mọi người không biết hoặc không thể bị làm phiền khi sử dụng proxy. Tuy nhiên, người dùng từ các trường đại học, tập đoàn, quán cà phê Internet, vv nơi nhiều người chia sẻ cùng một IP công cộng sẽ bị ảnh hưởng xấu. Quá nhiều dương tính giả.

Cookies cũng được sử dụng trong một số giải pháp. Tuy nhiên những kẻ gian lận tinh vi thường có thể có được xung quanh đó. Âm tính giả nếu gian lận biết cách.

Bản thân tôi sử dụng xác thực di động nơi người dùng cần nhập mã được gửi đến điện thoại di động của họ. Điều này ngăn chặn phần lớn các trò gian lận, mặc dù đòi hỏi một số công việc cơ sở hạ tầng hơn.

Bạn cũng có thể xem xét yêu cầu người dùng đăng nhập bằng Facebook, v.v, điều này sẽ làm tăng phần lớn những nỗ lực cần thiết để gian lận.

Và sau tất cả, việc hiển thị một biểu ngữ có thể nhìn thấy rõ trên trang mục nhập nói rằng nếu tìm thấy mục nhập kép, tất cả các mục từ người dùng sẽ bị hủy có thể ngăn chặn một số kẻ gian lận tiềm năng.

— Xeon
nguồn

Cookies được cho là tốt hơn vì các văn phòng công ty thường xuyên NAT một IP công cộng duy nhất cho toàn bộ văn phòng. Nếu ai đó sẽ bận tâm xóa cookie của họ chỉ để đăng ký, có lẽ bạn cũng đang giao dịch với một người dùng đủ quyết tâm và đủ tinh vi để thử những thứ khác.

— msanford

Bắt xung quanh cookie không đòi hỏi sự tinh tế nào cả. Chỉ cần xóa cookie của bạn và đi một lần nữa. Hoặc cài đặt Thanh công cụ dành cho nhà phát triển web hoặc một cái gì đó tương tự để xóa từng cookie.

— tdammers

Bạn đã đúng, tdammers, xóa cookie không có gì khó đối với các lập trình viên như chúng tôi. Tuy nhiên, không phải người dùng máy tính trung bình nào cũng biết.

— Xeon

@Xeon - Đây là hộp kiểm trong Firefox, IE và Chrome để xóa cookie khi tab được đóng.

— Ramhound

0

Bạn phải liên kết nó với một cái gì đó khó có thể sao chép tự do. Tiền mặt là tốt. Một tin nhắn văn bản điện thoại di động cũng tốt (một mã reg cho mỗi số điện thoại di động). Tất nhiên, bạn sẽ sợ một tỷ lệ lớn các thuê bao tiềm năng của bạn. Hoặc khắc phục sự cố cho một trang web lớn hơn - sử dụng đăng nhập facebook và để facebook quyết định ai là thật.

— người ngu
nguồn