Валидация: Помимо адресов электронной почты/Телефон

Question

Несколько лет назад я разработал веб-сайт для оптовой компании, которая хотела бы сохранить свой онлайн-каталог (и оптовые цены) частным. За исключением ручного анализа каждого представленного приложения, я действительно зациклился на том, как точно выполнить это.

Это также появилось в других веб-проектах, требующих регистрации для доступа к определенной «слегка секретной» информации, включая представителей прессы и дилеров. Поскольку большинство из этих приложений получают очень мало с точки зрения фактических представлений, было легко уволить задачу автоматической проверки формы как невозможной (или слишком много усилий).

В последнее время, однако, произошло очень большое увеличение количества регистраций, и было бы целесообразно автоматизировать этот процесс, если это вообще возможно.

Сайт разработан в PHP, и я попытался следующий:

• Зачистка Dunn и Bradstreet против бизнеса-телефона
• слома Желтых страниц против телефона/адреса
• Basic Regex

Регулярное выражение - это стандартная проверка только для пользователей. Скребок был ненадежным (и сомнительно соблюдал условия &)

Как другие разработчики рассматривают вопрос о проверке бизнеса/прессы и как они оправдывают это для своих клиентов?

Благодарности грузы

Answer 1

После того, как вы пройдете скрининг человека против бота, вы ищете способ отличить просто любопытного нецелевого посетителя (скажем, 14-летнего мальчика-пословица) от тех, кого хотите впустить. Как утверждают другие комментаторы, нет универсального способа машины Тьюринга, чтобы идентифицировать, не говоря уже о том, чтобы оценить, предполагаемого репортера или делового человека, который может быть заинтересован в вашем сайте.

Одна вещь, которую вы могли бы подумать, ставит вопрос: «Пожалуйста, кратко опишите свой интерес к [сайту] и конкретным аспектам наших продуктов или услуг, которые вас интересуют». Затем разработайте эвристику, основанную на опыте, для автоматического скрининга. Сначала запустите его через спам-фильтр, следующую оценку для ключевых слов и т. Д.

Answer 2

Как насчет иметь их заполнить название своей организации и использовать веб-службы для проверки. Я нашел это http://www.business.gov/about/features/api/business-licenses/, его только для американских компаний, но я бы заподозрил, что они такие же, как и для других стран.

Answer 3

Другой способ - задать им адрес электронной почты из своего доменного имени и отправить им электронное письмо. Он не работает для каждой компании, но вы можете использовать этот совет, чтобы уменьшить количество попыток мошенничества.

Для того, чтобы быть более эффективным, вы можете также проверить WHOIS: http://www.webservicex.net/whois.asmx

Если вы параноик, вы можете также попытаться установить связь с их сервером и этим руководством: http://www.coveryourasp.com/ValidateEmail.asp

Answer 4

Почему бы толпе не исправить решение?

Это может показаться странным, но нести меня. У всех есть что-то общее, все они люди той же или подобной индустрии. Поэтому для того, чтобы кто-то зарегистрировался и был одобрен, они должны быть «ручаться» кем-то с ранее существовавшим или предварительно одобренным доступом. Поскольку вполне вероятно, что журналисты знают других репортеров, а оптовые торговцы знают других оптовиков, все, что нужно сделать, это зарегистрироваться и просить кого-то «поручиться» за их легитимность.

Точная реализация, конечно, если вы можете установить ее так, чтобы любому человеку требовалось по крайней мере 2 разных человека, чтобы поручиться за них до утверждения их учетной записи. Системе потребуется некоторая первоначальная ручная работа, потому что вам нужно будет вручную одобрить несколько человек, но, поскольку все больше людей регистрируются, они, вероятно, узнают кого-то, у кого уже есть доступ. Со временем система становится все более самодостаточной.

Единственная проблема, которую я вижу, заключается в том, что количество пользователей невелико, а люди, которые регистрируются, не знают других людей на сайте.

Answer 5

Предназначен для: Я не юрист и не специалист по электронной коммерции.

Если это международная сделка, универсального стандарта для проверки нет. Кроме того, вы избегаете предприятий, чьи лицензии находятся на рассмотрении или независимые владельцы, не заинтересованные в регистрации бюрократии. Автоматизация работает только в том случае, если существует универсальный стандарт или единственный пул источников данных для того, что бы вы ни автоматизировали.

Если этого не требуется, вам необходимо получить лицензионное соглашение, чтобы объяснить вашу бизнес-политику и удержать пользователя за мошеннические действия. Вместо EULA вы можете (в зависимости от юрисдикции и местных законов), чтобы клиент заполнил какое-либо аффидевит, и потребовал от них факс или сканирование/отправку электронной почты вам до активации учетной записи. Следуйте всем сообщениям с телефонным звонком по номеру своего бизнес-телефона, предоставленному их местному городскому совету, BBB, коммерческому агентству или другому органу местного самоуправления, государственной службе или частному организационному регистратору только для подтверждения регистрации. Номер контактного телефона, имя или адрес электронной почты, которые они отправляют при регистрации на вашем сайте, должны быть только тем, что вы дважды проверяете, но никогда не являетесь окончательным контактным ресурсом.

Кроме того, дополнительная проверка может быть произведена путем предоставления кредитной карты общей платы за обслуживание в размере абсолютного минимума, необходимого для карты (как правило, 1 доллар США). Несмотря на то, что транзакция с кредитными картами никогда не является полной, она служит только для идентификации клиента. См. Craigslist, USPS.

Я думаю, что я просто ответил на ваш вопрос с помощью «Спросите адвоката, опытного в этой области».