0
情景 - 用户在6个月内多次访问该网站。 72个登录超过10个不同的IP。防止欺诈用户登录/帐户
我们已将其识别为欺诈行为,并暂停了其帐户。但他们总是可以用不同的电子邮件回来。
现在,这不仅仅是为了防止随机用户成为一个A *洞..其实他们使用我们的服务通过我们的服务征集资金(想想Kickstarterish)。
任何最佳实践,考虑到他们下次访问时可能会有一个新的IP?
A
回答
1
你永远不可能绝对100%确定,互联网上没有指纹,甚至可以被愚弄。
IP只是一个地址,拥有多个IP是完全合法的。与电子邮件一样 - 有邮箱是合法的。
通常情况下,您可以做的最好的事情与PayPal在注册用户时所做的事情类似,需要有效的在线支付方式(卡/银行账户),通过独特的参考向此账户收取名义费用,激活只有在用户帐户输入了付款的唯一参考号后,才会在一段时间后退还付款。显然存储并且不允许重复使用相同的在线支付方式(卡/银行账户) - 我建议存储哈希而不是实际的卡/账号,以避免任何隐私问题。
相关问题
- 1. 检查txn_id防止欺诈
- 2. 如何防止用户登录用于模拟的帐户?
- 3. 如何防止用户使用ASP.NET MVC中的相同帐户登录
- 4. 防止多用户登录 - HttpSessionBindingListener
- 5. 防止用户启动多个帐户?
- 6. Quickblox:防止用户创建帐户
- 7. 防止多台设备同时登录到一个用户帐户
- 8. 防止在AdminCP中删除帐户时它仍然登录
- 9. 使用Google帐户登录
- 10. 您会如何防止用户欺骗Firebase中的用户名?
- 11. 外部登录帐户与本地登录帐户
- 12. 防止SQL数据库中的数据欺诈和删除
- 13. 系统设计:防止/检测投票欺诈
- 14. 防止用户登录后返回登录页面jsp servlet
- 15. 阻止2个用户登录到同一个帐户
- 16. 阻止欺诈表单条目
- 17. 预防用户登录如果用户已经登录
- 18. 保持帐户登录
- 19. 登录到Gmail帐户
- 20. 404寻找〜/帐户/登录
- 21. 帐户无法登录Xcode?
- 22. 远程登录Facebook帐户
- 23. 帐户,Facebook登录(IOS)
- 24. 用户'xyz'登录失败 - 用新的SQL Azure用户帐户
- 25. 用Devise + Active Admin + Switch登录其他用户的帐户用户
- 26. 防止禁用用户使用Rails和Devise登录
- 27. 防止用户
- 28. 防止IP欺骗
- 29. 使用Python登录Google帐户?
- 30. 如何禁用帐户的ssh登录?