0

有没有办法防止同一个人引用自己?IP 地址显然不足以阻止这类知道如何玩弄此类系统的骗子。那么在目前的技术下,如何防止它发生呢?我可以使用发送消息,但这些过程对于用户注册来说非常广泛。我也可以进行信用卡验证,但它对我的系统来说也非常广泛。

我需要跟踪独特的访问.. 如何?

4

2 回答 2

4

让我们以分析的方式来看看。

您需要至少一次知道用户是否已经在系统中。

所以你需要一种识别用户的方法。

有很多不同的方法。它们在便利性和安全性方面各不相同。

其中一些也是安全的,但就其性质而言可能不是唯一的。例如,一个人可以持有两张信用卡或邮件账户。

所以我会给你一个常见的列表和他们的特长:

  • 电子邮件验证

很常见,很不安全。您可以通过阻止“垃圾邮件”服务使其变得更好,但它仍然非常糟糕。例如,您可以使用 youraccount+anything@gmail.com 来接收邮件。你也可以阻止它,但总会有泄漏。任何人都可以注册新的邮件地址)

  • 知识产权验证

非常不安全。大多数人都有动态 IP 地址,您可以随时使用代理。仅在想在短时间内确认同一用户时才有用。甚至这也不安全。

  • Cookie 验证。

对于您的目的而言非常不安全,但如果用户愿意,则非常有效地确认同一用户。(加密令牌是一种安全技术)

-- 让我们来看看真正有用的东西 --

  • 信用卡验证

有点用。有一些用于公共信用卡的算法可用于检查卡的有效性。但它们可以被打破。所以 some1 可以生成“有效”的信用卡号。蛮力攻击也是可能的。知道有效性的唯一方法是进行花费大约 30 美分的交易。

  • 短信验证。发件人号码可以伪造,所以它必须反过来。用户提供他们的邮件地址,然后您发送带有输入代码的短信。有可用的网关,一条短信大约 2-4 美分。这种技术很常用,也很有用,但它不能保证用户没有多个手机或号码。

  • 纸质邮件验证

也许是最安全的方式,但相当不方便。向此人发送一封带有代码的信。只要邮箱没有被劫持或者我们的邮件没有错投,它就很好。您甚至可以通过个人或安全邮件进行增强。谷歌将其用于 AdSense 帐户。用户可以通过拥有多个地址来欺骗您,或者将其发送到朋友的地方或其他地方,或者给出工作中同事的名字,请记住这一点。

  • 系统序列验证

下载一个工具,该工具可生成您内置的计算机部件的校验和。或者只需获取 HDD 序列号。这确保了一台电脑的唯一性。但是它可能会被破解,或者因为硬件发生变化而突然不再识别同一用户。

  • 确认邮件

有些提供商提供经过验证的邮件地址。这意味着用户已经以合法的方式确认了他们与该地址绑定的身份。还有一些提供商可以确保用户在其系统中的唯一性。这非常有用,但没有广泛传播。

总结一下:短信可能是最快最简单的方式。

于 2011-02-01T08:27:55.303 回答
0

我认为如果没有像信用卡验证这样的广泛系统,就无法确保他们是唯一访问者。如果没有某种非互联网验证,识别互联网上的唯一访问者几乎是不可能的。(信用卡、digID(荷兰语)、个人电话)

于 2011-02-01T08:03:37.403 回答