0

我目前正在开发我的推荐系统,但在保护它免受欺诈方面存在问题。好的,这是它现在的工作方式:

  • 用户注册并激活其帐户
  • 用户现在可以访问控制面板,并且有以下格式的唯一链接:domain.tld/ref/12345
  • 当其他人点击用户的链接时,他或她必须点击特定按钮以确认这不是某种欺诈行为(例如“点击这里,您将获得 100 美元”之类的)
  • 系统将访问者的 IP 写入数据库,并将一些数据写入 cookie,以防止再次按下按钮。用户现在有 +1 分。

但是,问题是访问者可以更改它的 IP,清除 cookie 并再次点击按钮。这需要几秒钟,这不行,那是作弊。

如何预防?是否有一些技巧可以获取一些唯一的计算机 ID,或者某些东西不能那么容易更改?

4

4 回答 4

1

真正唯一的选择是将过程与用户不太容易操纵的东西联系起来——超级cookie浏览器指纹、OpenID、电子邮件地址和电话号码(后2个在计票前使用某种验证步骤)

于 2012-04-25T21:55:49.917 回答
0

您可以确定被推荐方不重复使用推荐代码的唯一方法是让原始用户向每个人发送不同的一次性使用推荐 URL。一旦使用了代码,它就会在您的数据库中被标记为(或完全从您的数据库中删除),这样就不能再次使用它了。

如何防止原始用户向同一个人发送多个链接是另一回事 - 解决起来并不容易。

你认为谁是威胁?

于 2012-04-25T21:29:49.437 回答
0

虽然它肯定不是 100% 准确,但您仍然可以使用例如他们的 ip、浏览器用户代理的组合对访问者进行指纹识别,并且使用一些 javascript,您甚至可以选择屏幕大小或安装的字体。使用这些信息,您可以建立一个系统,将指纹保存在数据表中,并在同一记录中存储会话 ID(来自 cookie)。现在,当新访客到达时,您可以根据具有不同访客 ID 的近期指纹数据库来测试他们的指纹。如果您发现大量具有不同会话的匹配指纹(您定义了阈值),那么您可以提醒欺诈的可能性。

干杯

于 2012-04-25T21:49:11.667 回答
0

当用户导航到链接时,如何与用户一起存储链接。然后在数据库中,您将拥有该链接,如果用户已经访问过该链接,则拒绝他们。似乎它可以工作,那么你就不必担心饼干等......

于 2012-04-25T22:19:41.543 回答