我需要构建一个 Facebook iFrame 应用程序来运行用户通过在网站上进行各种活动来赚取积分的比赛。比赛的获胜者将是得分最多的用户。
如何防止有人使用机器人在网站上获取积分?我不认为使用验证码真的可行,因为网站有很多不同的区域用户可以赚取积分,我不希望用户每次进入网站时都必须进行验证码。
还有其他选择吗?
问问题
120 次
2 回答
1
您可以分析进行活动之间的时间,如果太规律则禁止该用户。您还可以分析执行中的模式,例如“单击 A,最多等待 0.5 秒,然后 B,然后重复”。
当然,这不是万无一失的(机器人可能会在操作之间添加随机时间延迟),但如果任务足够琐碎,可以由机器人执行,并且您不想要 Captcha 式的人工验证,这可能就足够了。这可能只对积分最多的用户值得做。
于 2012-11-12T10:39:20.947 回答
0
您可以依赖Facebook 签名请求- 它存储有关每个登录用户的唯一信息。所以一个单一的场景是检查Facebook上下文的存在(签名请求的存在)一些用户ID等。如果没有这样的想法,你应该重定向到应用程序的主页。
于 2012-11-12T10:22:57.887 回答