1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách bảo vệ chống lại người dùng bằng nhiều tài khoản?

Cách bảo vệ chống lại người dùng bằng nhiều tài khoản?

2010-07-09 31 views
6

Chúng tôi có một dịch vụ mà theo nghĩa đen, chúng tôi cho tiền miễn phí.Cách bảo vệ chống lại người dùng bằng nhiều tài khoản?

Dịch vụ tự nhiên được cho là chín muồi vì lạm dụng. Để bảo vệ chống lại này, chúng ta làm như sau:

  • log ip địa chỉ

  • sử dụng địa chỉ email duy nhất (chỉ có 1 acct/email Addy)

  • thu thập thêm thông tin như st. địa chỉ, số điện thoại, vv

  • sử dụng đăng ký mã xác nhận khác

  • BHOs ​​(phòng chơi poker Tôi đã nhìn thấy sử dụng các)

Bây giờ, chúng ta hãy thực sự ở đây - NONE của ý chí này dừng một người dùng được xác định.

Rõ ràng địa chỉ IP có thể được thay đổi thông qua proxy (có thể được đưa vào danh sách đen qua akismet) nhưng thay đổi anyways nếu người dùng có ip động hoặc nếu nhiều người dùng ở phía sau mạng NAT (chúng tôi có thể nói gần như tất cả mọi người ?)

Tôi có thể đăng ký hàng nghìn địa chỉ email duy nhất mỗi giờ - đây không phải là biện pháp phòng thủ.

Tôi có thể đưa vào thông tin giả mạo được lấy từ danh sách cho địa chỉ đường phố và số điện thoại.

Tôi có thể mua captchas từ dịch vụ giải mã hình ảnh xác thực (1k với giá $ 5).

BHOs ​​dường như chỉ có hiệu quả đối với phần mềm có thể tải về - đây là một trang web

một số cách khác để ngăn chặn nhiều người dùng từ lạm dụng dịch vụ là gì? Làm thế nào để tất cả những người UBND tỉnh kiểm soát gian lận click?

Tôi biết chúng tôi thực sự có thể gọi cho người đó nhưng tôi không nghĩ rằng chúng tôi đang cố gắng làm điều đó sớm.

Cảm ơn,

Nguồn

2010-07-09 eyberg

+7

Tôi đăng ký ở đâu? – hollsk

+2

Tôi có thể đăng ký ở đâu? Tôi cần nhiều tiền hơn! –

+0

Làm cách nào để chuyển tiền cho chủ tài khoản? Tôi nghĩ rằng một giải pháp rõ ràng sẽ là buộc một tài khoản duy nhất vào tài khoản ngân hàng cụ thể hoặc địa chỉ đường phố (và không cho phép Hộp thư bưu điện). – Rudism

Trả lời

1

Tôi nghĩ rằng cách duy nhất là để ràng buộc người dùng của bạn chiếm tới thông tin thế giới thực, như số hộ chiếu của ông/bà, ví dụ. Tất nhiên, bạn sẽ cần đảm bảo rằng thông tin được lưu trữ an toàn và tìm cách xác thực nó.

Nguồn

2010-07-09 20:59:11

3

Rất khó để tạo nhiều số điện thoại giả có thể gửi và nhận tin nhắn SMS. Xác minh qua SMS có thể đi một chặng đường dài để giảm bớt gian lận. Tất nhiên, nó cũng giới hạn bạn cho đi tiền miễn phí cho chủ sở hữu điện thoại di động.

Nguồn

2010-07-09 20:59:29

+0

yeh .. đây có lẽ là phương pháp tốt nhất nhưng nó có 2 hạn chế - đó là thêm X xu/người dùng chúng ta phải có và nó giới hạn cho chủ sở hữu điện thoại di động mà tôi không nghĩ rằng chúng tôi có thể làm – eyberg

0

Bạn phải ràng buộc thông tin của họ với một thứ 'thế giới thực', như Rubens nói. Tất nhiên, bạn cũng cần phải có thể xác minh thông tin này (Tôi chỉ có thể tạo số hộ chiếu cả ngày nếu bạn không kiểm tra để đảm bảo rằng chúng đúng).

Làm thế nào để bạn chuyển tiền? Có lẽ bạn có thể lập chỉ mục này ra khỏi tài khoản paypal, địa chỉ gửi thư, hoặc bất cứ điều gì bạn đang gửi tiền đến?

Nguồn

2010-07-09 21:03:19 Curtis

+0

ý tưởng tốt! Tôi đã không suy nghĩ theo hướng đó - có thể có một cách để làm điều đó – eyberg

0

Đôi khi cách duy nhất để ngăn chặn những người lạm dụng hệ thống là không có hệ thống ngay từ đầu.

Nếu bạn đang làm những gì bạn nói bạn đang làm, "cho tiền cho mọi người", thì ngạc nhiên bất ngờ, sẽ có rất nhiều người có nhiều thời gian hơn để cố gắng tìm cách để chơi hệ thống hơn bạn sẽ phải sửa nó.

Nguồn

2010-07-09 21:03:49

+0

Người trả lời tuyệt vời! – B4NZ41

1

Re: đăng ký tài khoản email mới ...

Một người dùng thậm chí không cần phải làm điều đó. Vui lòng gửi thư của bạn đến [email protected] hoặc [email protected] hoặc [email protected] hoặc [email protected] Tôi chưa đăng ký bất kỳ địa chỉ email nào, nhưng tất cả chúng đều hoạt động.

Các miền đó thuộc sở hữu của ManyBrain và họ (và có thể cả những người khác) đặt miền để chấp nhận bất kỳ người dùng email nào. ManyBrain nói riêng sau đó làm cho hộp thư đến cho những email đó có thể truy cập công khai mà không cần đăng ký (tước mọi thứ bằng văn bản từ email và xóa thư cũ). Hãy khám phá: [email protected]'s email inbox!

Những người khác đã đề cập các cách để thử và giữ thông tin nhận dạng người dùng duy nhất. Đây chỉ là một lý do nữa để không tin tưởng địa chỉ email.

Nguồn

2010-07-09 22:06:07

0

Tôi đoán nó sẽ không bao giờ có thể có một hệ thống nhận dạng trong đó xác định bản sắc giả đó là:

  • rẻ để chạy
  • rẻ để thực hiện ((Tôi nghĩ rằng nó được gọi là "chi phí hoạt động"?) lý tưởng nhất là chi phí thời gian - làm thế nào để bạn gọi đó)
  • không có Type-I/Type-II errors
  • là khả năng mở rộng

Nhưng tôi nghĩ bạn có thể ngăn không cho người dùng có quá nhiều tài khoản (hơn một số ngẫu nhiên: hơn 50).

Bạn có thể kết hợp các phương pháp sau đây:

  • địa chỉ IP: có thể được bỏ qua với VPN
  • CAPTCHA: có thể được bỏ qua với các trang trại con người (xem this article, ví dụ - mặc dù họ tuyên bố rằng thử nghiệm của họ không thể dễ dàng chuyển đến người khác, tôi nghi ngờ điều này là đúng)
  • Nhận dạng dựa trên khả năng: có thể giả mạo khi bạn biết điều gì là st ored và cách xác định chính xác hoạt động của hành động ngẫu nhiên (nhưng với một phân phối nhất định) (ví dụ: brainauth.com)
  • Tương tác trong thực tế: Mặc dù đây có thể là tốt nhất, nhưng tôi đoán nó đắt và không nhiều người dùng sẽ chấp nhận nó. Ngoài ra, đối với một số người dùng/quốc gia, điều đó có thể không thực hiện được. (ví dụ: Postident ở Đức, nơi Bài đăng muốn xem chứng minh thư của bạn. Tôi đoán điều này chỉ có thể được đối mặt với quy mô lớn của chính phủ.)
  • Các trang web/tài nguyên khác: Điều này về cơ bản làm thay đổi vấn đề cho các trang web khác .Bạn có thể sử dụng dịch vụ, nơi mà nó không được phép/hiếm/tốn kém để có nhiều hơn 1 tài khoản
    • Email
    • Số điện thoại: ví dụ: bằng cách sử dụng SMS, xem Multi-factor authentication
    • Tài khoản ngân hàng: PayPal; chuyển tiền không nhiều hoặc yêu cầu họ chuyển một số tiền ngẫu nhiên (nhỏ) cho bạn (mà bạn sẽ gửi lại).
  • xã hội dựa
    • Khi bạn dành đồ thị xã hội (đỉnh là những người, cạnh các kết nối), bạn sẽ mong đợi một số phân phối. Bạn biết rằng bạn là một người duy nhất và bạn biết một số người khác. Vì vậy, bạn có một "mạng lưới của sự tin tưởng" (trong dấu ngoặc kép, bởi vì tôi nghĩ rằng điều này có thể được sử dụng trong bối cảnh khác nữa). Bây giờ bạn có thể không tin tưởng mọi người/mạng cách tương tác mạnh với dịch vụ của bạn, nhưng bị cô lập (không có kết nối) hoặc người kết nối một nhóm lớn với một nhóm lớn khác ("điểm khớp nối"). Bạn cũng có thể không tin tưởng các đồ thị mới, có khả năng tương tác mạnh mẽ, đang phát triển nhanh.
    • Khi người dùng cung cấp nội dung được nhiều người dùng khác (bạn tin tưởng) thích, điều này có thể là dấu hiệu cho thấy có một con người thực sự tạo ra nó.

Nguồn

2013-09-12 06:18:38

1

Trước tiên, tôi giả sử (hy vọng) rằng bạn không theo nghĩa đen cho đi miễn phí tiền bạc mà là cung cấp cho nó để sử dụng dịch vụ của bạn hoặc một cái gì đó như thế.

Điều đó quan trọng vì có sự khác biệt lớn giữa những người dùng đang cố gắng để nhận tiền miễn phí từ bạn, họ có thể chi tiêu cho việc mua xe đắt tiền và chỉ chi tiêu cho dịch vụ của bạn.

Rõ ràng nhiều người dùng khác sẽ cố gắng đánh lừa hệ thống trước đây trong trường hợp sau.

Tại sao lại quan trọng? Bởi vì đó là tất cả về sự cân bằng giữa kiểm soát của bạn so với sự khó chịu của người dùng của bạn. Tôi thấy nhiều câu trả lời tập trung vào phần điều khiển, vì vậy chúng ta hãy trải qua sự khó chịu, phải không?

  • Đăng nhập địa chỉ IP. Nếu tôi là người tiếp theo trên máy tính trong cửa hàng internet nói và anh chàng trước khi tôi đã sử dụng IP đó? Anh chàng kia rời trang nóng của bạn mà tôi thấy bây giờ nhưng tôi bị say bởi vì IP bị chặn. Có, tôi có thể đi đến một máy tính khác nhưng nó là khó chịu và tôi có thể có những thứ khác để làm.

  • Thu thập địa chỉ vật lý. Để làm gì??? Bạn sẽ đến thăm tôi? Hoặc bắt đầu gửi thư spam cho tôi? Hãy để tôi đoán, thường xuyên hơn không bạn nhận được địa chỉ với misprints lúc tốt nhất và giả những người xấu nhất. Trong thực tế, nó là ít rắc rối hơn cho tôi để cung cấp cho bạn địa chỉ giả mạo và không đối phó với bất cứ điều gì có thể thư rác tôi sẽ phải tái chế theo cách thân thiện với môi trường. :)

  • Thu thập số điện thoại. Một lần nữa, tại sao tôi tin tưởng trang web của bạn? Đây là câu chuyện có thật. Tôi đã cho điện thoại của tôi nr để che khuất trang web, sau đó tôi bắt đầu nhận được những thông điệp không thường xuyên đầy vô nghĩa như "đánh bay". Tôi chỉ đơn giản là xóa. Chỉ sau đó và do tai nạn phát hiện ra rằng tôi đã thực sự bị tính phí 2 euro để nhận được mỗi tin nhắn đó !!! Tôi có muốn nhận những phức tạp đó không? Rõ ràng là không! Vì vậy, không, bạn thân, xin lỗi để thất vọng nhưng tôi sẽ không cung cấp cho trang web của bạn số điện thoại của tôi trừ khi công ty của bạn được gọi là Facebook hoặc Google.:)

  • Sử dụng hình ảnh xác thực đăng ký. Tôi thích nó :). Vậy chúng ta đang cố gắng đạt được điều gì ở đây? Người dùng sẽ quyết định lạm dụng dịch vụ của bạn, có vấn đề để nhập vào một vài captchas? Tôi nghi ngờ điều đó. Nhưng còn "người dùng tốt" thì sao? Bạn có biết captchas gây phiền nhiễu cho nhiều người dùng không ??? Còn người dùng có thị lực kém thì sao? Nhưng ngay cả khi không có nó, hầu hết các captchas là xấu như vậy mà họ làm cho bạn cảm thấy như bạn đã suy giảm tầm nhìn! Lời khuyên tốt nhất mà tôi có thể đưa ra - nếu bạn quan tâm đến trải nghiệm người dùng, hãy tránh những kẻ bắt cóc làm bệnh dịch hạch! Nếu bạn có bất kỳ nghi ngờ, làm nghiên cứu trực tuyến của bạn đầu tiên!

Xem tại đây more discussion about control vs annoyancehere some more thoughts về việc thân thiện với người dùng.

Nguồn

2013-09-16 17:25:37

Các vấn đề liên quan

 Các vấn đề liên quan