의 충격을 제한하는 신용 카드를 처리하는 스크립트/봇

Question

요에 관련된 건물에 기부 형태로 있습니다.우리는 최근에 치른 라운드의 저렴한 달러 submissions.많은 잘못되었 카드,하지만 몇 가지를 통해 갔다.물론 누군가가 쓴 스크립트를 확인 무리의 카드 번호,유효성,가능성이 그래서 그들은 판매할 수 있습니다.

는 방법에 대한 아이디어를 방지하거나 제한의 영향이다.

우리는 우리 제어 시스템의 모든 측면(코드,webserver,etc.).예 양식을 통해 실행됩니다.

Answer 1

을 때의 홍수하지 않은 트랜잭션에서 IP 주소 또는 작은 범위의 주소를 감지,차단하는 주소/네트워크입니다.

는 경우 봇넷에서 사용하는 이 도움이되지 않습니다.당신은 여전히 감지하는 홍수가 낮은 금액을 제출하고 그렇게 추할 때 공격을 받고 있습니다;이 시간 동안,톨 저렴한 금액을 제출하는 그들을 더 오래 걸릴;을 소개하 보안 문자를 위해 낮은 금액을 기부금;상담 당신의 은행의 사기 방지학과는 경우에 만들 수 있습니다 그들은 사용하는 서버의 로그를 범인을 잡.

력에 기증자 계정을 만들기 위해 기부를 할 수;보호 계정 생성과 보안 문자,그리고 비율 한도에서 기부금이 어떤 하나의 계정에 적용됩니다.

을 높이 최소 허용 기부금이 포함되어 있으며 더 이상 재정적을 위한 사기꾼에서 당신을 사용하는 이 방법입니다.

Answer 2

사용자를 괴롭히는 보안 문자 대신, 대부분의 사람들이 봇이 그렇지 않은 반면 자바 스크립트가 가능하다는 사실을 활용하고 싶을 것입니다. 실행할 때 숨겨진 필드에 특정 값을 삽입하는 작은 JavaScript 조각을 만듭니다.

JavaScript가 장애가있는 사람들을 위해 CARTCHA를 보여줄 수 있습니다 (사용하십시오. <noscript> 태그), 그러면 이러한 조치 중 하나가 체크 아웃 된 경우에만 제출물을 수락 할 수 있습니다.

Evildoers에 대한 최대의 성가심을 위해 성공 메시지와 실패 메시지를 계산하기가 어렵게 구별하기가 어렵지만 (메시지를 표시하는 한 그림을 제외하고는 모든 것이 동일하지만) 인간을 위해 쉽게 이해하기 쉽습니다.

Answer 3

동일한 IP 주소에서 분당 1 분당 1 개 또는 실제 사람이 양식을 작성하는 데 걸리는 합리적인 기간으로 제한을 제한합니다.

Answer 4

최소 기부금을 더 이상 이런 식으로 사용하는 것이 더 이상 재정적으로 의미가없는 지점으로 인상하는 것이 일반적으로 도움이 될 것입니다.

이것. 어쨌든 5 달러 미만의 합법적 인 기부금은 몇 대입니까?