2010-07-09 21 views
6

У нас есть услуга, в которой мы буквально раздаем бесплатные деньги.Как защитить от пользователей несколькими учетными записями?

Естественно, что служба созрела для злоупотребления. Чтобы защититься от этого мы делаем следующее:

  • журнала IP-адрес

  • использование уникальных адресов электронной почты (только 1 Acct/электронная почта Адди)

  • собрать больше информации, как ул. адрес, номер телефона и т.д.

  • использование подключений Captcha

  • BHOs ​​(я видел покер румы не использовать их)

Теперь, давайте получить реальную здесь - NONE этой воли остановить определенного пользователя.

Очевидно, что IP-адреса могут быть изменены через прокси-сервер (который может быть занесен в черный список через akismet), но в любом случае измените его, если у пользователя есть динамический IP-адрес или если за NAT-сетю находится несколько пользователей (можем ли мы сказать почти все ?)

Я могу подписаться на тысячи уникальных адресов электронной почты каждый час - это не защита.

Я могу помещать фальшивую информацию, взятую из списков адресов и адресов телефонов.

Я могу купить капчу из услуг по обработке captcha (1k за 5 долларов США).

BHOs ​​кажется эффективным только для загружаемого программного обеспечения - это веб-сайт

Какие другие способы предотвратить несколько пользователей от злоупотребления услуги? Как все люди PPC контролируют мошенничество с кликом?

Я знаю, что мы могли бы назвать человека, но я не думаю, что мы это сделаем в ближайшее время.

Спасибо,

+7

Где я могу зарегистрироваться? – hollsk

+2

Где я могу зарегистрироваться? Мне нужно больше денег! –

+0

Как вы переводите деньги владельцам счетов? Я думаю, что очевидным решением было бы связать единую учетную запись с конкретными банковскими счетами или уличными адресами (и не разрешать P.O. Boxes). – Rudism

ответ

1

Я думаю, что единственный способ, чтобы связать свои учетные записи пользователей к информации «реального мира», как его/ее номер паспорта, например. Конечно, вам нужно убедиться, что информация надежно сохранена и найти способ проверить ее.

3

Весьма сложно создать много поддельных телефонных номеров, которые могут отправлять и получать SMS-сообщения. Проверка SMS может пройти долгий путь к сокращению мошенничества. Конечно, это также ограничивает вас раздачей бесплатных денег владельцам сотовых телефонов.

+0

yeh .. это, наверное, лучший способ, но у него есть 2 ограничения - это дополнительные X центов/пользователей, которые у нас есть, и он ограничивает владельцев сотовых телефонов, которые я не думаю, что мы можем сделать – eyberg

0

Вы должны привязать свою информацию к тому, что является «реальным миром», как говорит Рубенс. Конечно, вы также должны иметь возможность проверить эту информацию (я могу просто составить номера паспорта в течение всего дня, если вы не проверяете их правильность).

Как вы доставляете деньги? Возможно, вы можете проиндексировать это с учетной записи PayPal, почтового адреса или того, на что вы отправляете деньги?

+0

. Я еще не думал в этом направлении - может быть способ сделать это. – eyberg

0

Иногда единственный способ предотвратить людей, злоупотребляющих системой, - это не иметь систему в первую очередь.

Если вы делаете то, что говорите, что делаете, «отдавая деньги людям», то удивление удивляет, будет много людей с большим количеством времени, чтобы попытаться найти способы игры в систему, чем вы должен будет исправить это.

+0

Отличный ответ! – B4NZ41

1

Re: подписание новых учетных записей электронной почты ...

Абонент даже не нужно делать это. Пожалуйста, не стесняйтесь отправлять свое письмо на [email protected] или [email protected], или [email protected], или [email protected] Я не зарегистрировал ни одного из этих адресов электронной почты, но все они будут работать.

Эти домены принадлежат ManyBrain, и они (и, возможно, другие также) устанавливают домен для приема любого пользователя электронной почты. ManyBrain, в частности, затем делает почтовые ящики для этих электронных сообщений общедоступными без какой-либо регистрации (снимая все по тексту из электронной почты и удаляя старую почту). Проверьте: [email protected]'s email inbox!

Другие упомянули способы, чтобы попытаться сохранить уникальные идентификаторы пользователей. Это еще одна причина не доверять адресам электронной почты.

0

Я предполагаю, что это никогда не будет возможно иметь систему идентификации, которая идентифицирует поддельные тождества, является:

  • дешево запустить
  • дешево реализовать ((я думаю, что это называется «эксплуатационные расходы»?) в идеале затраты времени - как вы называете это)
  • не имеет Type-I/Type-II errors
  • не является масштабируемым

Но я думаю, что вы можете помешать пользователям иметь слишком много (чтобы сказать довольно случайное число: более 50) учетных записей.

Вы могли бы объединить следующие подходы:

  • IP адрес: можно обойти с VPN
  • капчи: можно обойти с человека ферм (см this article, например, - хотя они утверждают, что их тест не может быть легко передан другим людям, я сомневаюсь, что это правда)
  • Идентификация на основе умения: может быть фальсифицирована, когда вы знаете, что такое st (например, brainauth.com)
  • Взаимодействие в реальном времени: Хотя это может быть и самое лучшее, но я думаю, что это дорого и не так много пользователей примет его. Кроме того, для некоторых пользователей/стран это может быть невозможно. (пример: Postident в Германии, где Почта хочет увидеть ваше удостоверение личности. Я думаю, это может быть только в массовом масштабе правительством.)
  • Другие сайты/ресурсы: Это в основном трансформирует проблему для других сайтов ,Вы можете воспользоваться услугами, где не допускается/редко/дорого иметь гораздо больше, чем 1 счет
    • Email
    • Телефон: например, используя СМС, см. Multi-factor authentication
    • Банковский счет: PayPal; передайте не много денег или попросите их передать вам случайную (небольшую) сумму (которую вы отправите обратно).
  • Социальная основой
    • Когда вы берете социальный граф (вершины люди, ребро соединение), вы будете ожидать некоторое распространение. Вы знаете, что вы один человек, и вы знаете других людей. Таким образом, у вас есть «сеть доверия» (в кавычках, потому что я думаю, что это может быть использовано и в другом контексте). Теперь вы можете не доверять людям/сетям, как сильно взаимодействовать с вашим сервисом, но либо изолированы (нет связи), либо соедините большую группу с другой большой группой («точки сочленения»). Вы также можете не доверять быстро растущим, сильно взаимодействуя с новыми изолированными графами.
    • Когда пользователь предоставляет контент, который понравился многим другим пользователям (кому вы доверяете), это может быть индикатором того, что существует настоящий человек, создающий его.
1

Во-первых, я полагаю, (надеюсь), что вы буквально не раздавать бесплатные деньги, а дать ему использовать свой сервис или что-то подобное.

Это важно, так как существует большая разница между пользователями, пытающимися получить от вас бесплатные деньги, которые они могут потратить на покупку дорогих автомобилей, а не только расходы на ваше обслуживание, которое будет гораздо более ограниченным.

Очевидно, что еще много пользователей попытаются обмануть систему в первом, чем в последнем случае.

Почему это имеет значение? Потому что все зависит от баланса между вашим контролем и вашим раздражителем. Я вижу много ответов, сосредоточенных на контрольной части, так что давайте переживать досаду, не так ли?

  • Адрес журнала IP-адрес. Что, если я буду следующим парнем на компьютере в интернет-магазине, а парень, который передо мной, уже использовал этот IP-адрес? Другой парень покинул вашу горячую страницу, которую я сейчас вижу, но я ввернута, потому что IP заблокирован. Да, я могу пойти на другой компьютер, но это раздражает, и у меня могут быть другие дела.

  • Сбор физических адресов. Для чего??? Вы собираетесь навестить меня? Или начните отправлять мне письма со спамом? Позвольте мне угадать, чаще всего вы получаете адреса с опечатками в лучшем случае и поддельными в худшем случае. На самом деле, для меня гораздо меньше хлопот, чтобы дать вам фальшивый адрес и не иметь дело с любыми возможными спамовыми письмами, которые мне придется перерабатывать в экологическом плане. :)

  • Сбор телефонных номеров. Опять же, почему я должен доверять вашему сайту? Это настоящая история. Я подал свой номер телефона, чтобы затемнить сайт, а затем я начал получать случайные сообщения, полные бессмыслицы, такие как «ударил муху». Это я просто удалил. Только позже и случайно узнаем, что на самом деле мне было предъявлено 2 евро, чтобы получить каждое из этих сообщений !!! Я хочу получить эти неприятности? Очевидно нет! Так что нет, приятель, извините, что разочаровал, но я не буду давать вашему сайту свой номер телефона, если ваша компания не называется Facebook или Google.:)

  • Используйте подпись captcha. Я люблю это :). Итак, чего мы пытаемся достичь здесь? Будет ли пользователь, который решил злоупотреблять вашим сервисом, имеет проблемы с вводом нескольких паролей? Я сомневаюсь в этом. Но как насчет «хорошего пользователя»? Знаете ли вы, что раздражающие капли для многих пользователей? Как насчет пользователей с нарушением зрения? Но даже без этого большинство капчей настолько плохи, что они заставляют вас чувствовать, что у вас есть нарушение зрения! Лучший совет, который я могу дать - если вы заботитесь о пользовательском опыте, избегайте капчей как чумы! Если у вас есть какие-либо сомнения, сделайте свое онлайн-исследование первым!

Смотрите здесь more discussion about control vs annoyance и here some more thoughts о том, удобно.

Смежные вопросы