1. дома
  2. Вопрос и ответ
  3. Создание реферальной системы

Создание реферальной системы

2012-04-25 2 views
0

В настоящее время я работаю над своей реферальной системой, но у меня есть проблема с защитой от мошенничества. Хорошо, вот как это работает сейчас:Создание реферальной системы

  • регистрации пользователя и активировать его счет
  • Теперь пользователь имеет доступ к панели управления, и там это стоимость создания эксклюзивной ссылку в следующем формате: domain.tld/исх/12345
  • Если кто-то другой щелкнул по ссылке пользователя, он или она должны нажать на определенную кнопку, чтобы подтвердить, что это не какая-то мошенничество (например, «нажмите здесь, вы получите 100 долларов» или что-то в этом роде)
  • система пишет посетителей IP в базе данных и некоторые данные в файлы cookie, чтобы предотвратить повторное нажатие кнопки. Пользователь теперь имеет +1 очко.

Но проблема в том, что посетитель может изменить IP-адрес, очистить файлы cookie и нажать кнопку еще раз. Это занимает несколько секунд, и это не нормально, это обман.

Как это предотвратить? Есть ли какой-то трюк, чтобы получить уникальный идентификатор компьютера, или что-то не может быть легко изменено?

источник

2012-04-25 Pixel

+0

Если компьютер изменяет свой IP-адрес и очищает его файлы cookie, в качестве сервера у вас нет способа идентифицировать его как старый компьютер. Вы можете использовать такие вещи, как facebook connect или другое одноразовое обслуживание, но даже те, кто склонен к тому, что у людей есть несколько учетных записей. – DanRedux

+2

Рефералы обычно требуют регистрации, а не только кликов – Musa

ответ

1

Действительно только варианты, чтобы связать процесс к чему-то, не так легко манипулировать пользователем - super cookies, browser fingerprints, OpenID, адреса электронной почты и telephome чисел (последние 2 с помощью какой-то validaton шаг до голосования)

источник

2012-04-25 21:55:49 symcbean

0

Единственный способ, по которому вы можете быть уверены, что упомянутая сторона не использует повторно справочный код, заключается в том, что первоначальный пользователь отправляет разные URL-адреса для обращения только к одному пользователю. После того, как код был использован, он помечается как таковой (или полностью удаляется из) вашей базы данных, чтобы он не мог использоваться снова.

Как вы не позволяете оригинальному пользователю отправлять несколько ссылок одному человеку - другое дело - и нелегкое решение.

Кто вы считаете угрозой?

источник

2012-04-25 21:29:49 eggyal

+0

Угроза - это зарегистрированные пользователи, а не посетители. Пользователь может попросить друга нажать кнопку 100 раз, и друг сделает это. Итак, это проблема, я хочу ее предотвратить. – Pixel

+0

@Dzonny: вы можете сделать его более трудным для непрофессионала, но вы можете сделать это очень мало, чтобы сделать его трудным для любого, у кого есть немного знаний, без каких-либо препятствий, которые почти наверняка помешают любым пользователям использовать вашу систему вообще (например, так как они должны появляться где-то лично для проверки отпечатков пальцев). Наиболее распространенный подход заключается в том, чтобы требовать новых регистраций, чтобы проверить их адрес электронной почты, но полностью игнорирует, как легко получить дополнительные/одноразовые адреса электронной почты. – eggyal

0

Хотя это, конечно, не на 100% точнее, вы все равно можете отпечатать посетителей, используя, например, комбинацию своего ip, агента пользователя браузера, а с помощью некоторого javascript вы даже можете пойти на размер экрана или установить шрифты. Используя эти данные, вы можете настроить систему, в которой вы сохраняете отпечатки пальцев в datatable, и в той же записи вы храните идентификатор сеанса (из файла cookie). Теперь, когда приходит новый посетитель, вы можете протестировать свой отпечаток пальца на фоне последних отпечатков пальцев с различными идентификаторами посетителей. Если вы найдете большое количество соответствующих отпечатков пальцев (вы определяете порог) с разными сеансами, вы можете предупредить о возможности мошенничества.

Приветствия

источник

2012-04-25 21:49:11 smassey

+0

Вопрос явно задает вопрос о победе в ситуациях, когда реферер меняет свой IP; в таких ситуациях ваш предполагаемый отпечаток, вероятно, приведет к слишком большому количеству столкновений/ложных срабатываний. – eggyal

0

Как насчет сохранения ссылки с пользователем при переходе по ссылке. то в базе данных у вас будет ссылка, и если пользователи уже присоединились к этой ссылке, то отказать им. Похоже, это может сработать, тогда вам не придется беспокоиться о файлах cookie и т. Д.

источник

2012-04-25 22:19:41 jjlm

Смежные вопросы

 Смежные вопросы