Wie verhindern Sie Überweisungsregistrierungen/Downloads/Besuche per IP -Adresse?
https://stackoverflow.com/questions/4860171
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Gibt es eine Möglichkeit, dieselbe Person daran zu hindern, sich selbst zu beziehen? Die IP -Adresse reicht offensichtlich nicht aus, um diese Art von Betrüger zu verhindern, die wissen, wie man ein System wie diese spielt. Wie verhindern Sie also in der aktuellen Technologie? Ich kann Nachrichten senden, aber dieser Vorgang ist für die Registrierung der Benutzer umfangreich. Ich kann auch Kreditkartenvalidierung durchführen, aber es ist auch sehr umfangreich für mein System.
Ich muss einzigartige Besuche verfolgen. Wie?
Lösung
Schauen wir uns dies auf die analytische Art und Weise an.
Sie müssen entweder wissen, ob sich der Benutzer bereits mindestens einmal im System befindet.
Sie benötigen also eine Möglichkeit, einen Benutzer zu erkennen.
Es gibt viele verschiedene Methoden. Sie alle variieren in der Verurteilung und Sicherheit.
Einige der auch sind sicher, können von Natur aus nicht einzigartig sein. Zum Beispiel kann eine Person zwei Kreditkarten oder E -Mail -Konten halten.
Ich werde Ihnen also eine Liste der gemeinsamen mit ihren Spezialitäten geben:
- E-Mail-Validierung
Sehr häufig, sehr unsicher. Sie können es besser machen, indem Sie "Junk-Mail" -Services blockieren, aber es ist immer noch sehr schlecht. Beispielsweise können Sie mit yourcount+aNthing@gmail.com E -Mails verwenden. Sie können das auch blockieren, aber es wird immer Lecks geben. Jeder kann neue Mail -Adressen anmelden)
- IP -Validierung
Sehr unsicher. Die meisten Poeple haben danymische IP -Adressen und Sie können Proxies jederzeit verwenden. Nur nützlich, wenn Sie denselben Benutzer in kurzer Zeit bestätigen möchten. Und nicht einmal das ist sicher.
- Cookie -Validierung.
Sehr unsicher für Ihren Zweck, aber sehr effektiv, um denselben Benutzer zu bestätigen, wenn es in den Benutzern ist. (verschlüsselter Token sind eine sichere Teqnique)
-Lassen Sie uns zu den wirklich nützlichen Dingen gehen-
- Kreditkartenvalidierung
Irgendwie nützlich. Es gibt Algorithmen für gängige Kreditkarten, die öffentlich verfügbar sind, um die Gültigkeit einer Karte zu überprüfen. Aber sie können gebrochen werden. So kann einige1 "gültige" Kreditkartennummern generieren. Es sind auch Brute -Force -Angriffe möglich. Die einzige Möglichkeit, die Gültigkeit zu kennen, besteht darin, eine Transaktion durchzuführen, die etwa 30 Cent kostet.
SMS -Validierung. Absendernummern können gefälscht werden, daher muss es umgekehrt gehen. Der Benutzer gibt seine E -Mail -Adresse an und Sie senden einen SMS mit einem Code ein. Es gibt Gatways, ein SMS beträgt ca. 2-4 Cent. Diese Teqnique wird üblicherweise verwendet und sehr nützlich, kann jedoch nicht garantieren, dass ein Benutzer nicht mehr als ein Handy oder Zahlen hat.
Papier-E-Mail-Validierung
Perhapst die sicherste Weise, aber eher unangemessen. Senden Sie einen Brief mit einem Code an die Person. Solange die Mailbox nicht entführt wird oder die US-Mail nicht mehr ist, ist es sehr gut. Sie können sogar durch persönliches oder sicheres Mailing verbessern. Google verwendet dies für AdSense -Konten. Der Benutzer kann Sie täuschen, indem Sie mehrere Adressen haben oder es an einen Freundesort oder etwas liefern lassen oder den Namen eines Mitarbeiters bei der Arbeit geben.
- System-serielle Validierung
Laden Sie ein Tool herunter, das eine Prüfsumme der Computerteile generiert, die Sie eingebaut haben. Oder nehmen Sie einfach die HDD -Seriennummer ein. Dies gewährleistet die Einzigartigkeit eines PCs. Aber es kann geknackt werden oder den Fehlkomfort haben, dass der gleiche Benutzer plötzlich nicht mehr erkannt wird, weil sich die Hardware geändert hat.
- Bestätigte Mails
Es gibt Anbieter, die Mail -Adressen anbieten, die überprüft werden. Dies bedeutet, dass der Benutzer mit einer rechtlich legitiden Art und Weise seine Identität bestätigt hat, die an diese Adresse gebunden ist. Es gibt auch Anbieter, die die Einzigartigkeit der Benutzer in ihrem System sicherstellen. Dies ist sehr nützlich, jedoch nicht weit verbreitet.
Zusammenfassend: SMS ist wahrscheinlich der schnellste und einfachste Weg.
Andere Tipps
Ich denke, es gibt keine Möglichkeit, sicherzustellen, dass sie einzigartige Besucher ohne ein umfangreiches System wie eine Kreditkartenvalidierung sind. Die Identifizierung eines einzigartigen Besuchers im Internet ist ohne irgendeine Art von Nicht-Internet-Überprüfung nahezu unmöglich. (Kreditkarte, Digid (Niederländisch), persönlicher Anruf)
