我目前正在致力于推介系统,但我在保护欺诈方面存在问题。 好,这里是它如何工作现在:转介系统的制作
但问题是,访问者可以更改它的IP,清除cookie并再次点击按钮。这需要几秒钟,但这并不好,那就是作弊。
如何预防?是否有一些技巧可以获得一些独特的计算机ID或不能轻易改变的东西?
真的是唯一的选择是过程绑一些东西,不是那么容易被用户操作 - 使用某种validaton的super cookies,browser fingerprints,OpenID的,电子邮件地址和telephome号(后者2计算投票前的步骤)
确定被引用方的唯一方法是不重用引荐代码,原始用户可以向每个人发送不同的一次性使用引荐URL。一旦代码已被使用,它将被标记为(或完全从您的数据库中删除),以便它不能再次使用。
如何防止原始用户将多个链接发送给同一个人是另一回事 - 而且不容易解决。
你认为谁是威胁?
尽管它当然不是100%准确的,但仍然可以使用例如他们的ip,浏览器用户代理和某些javascript的组合指纹访问者,甚至可以使用屏幕大小或安装的字体。通过使用这些信息,您可以设置一个系统,将指纹保存在数据表中,并存储在存储会话ID(来自cookie)的同一条记录中。现在,当有新的访问者到达时,您可以使用不同的访客ID对照最近的指纹数据库测试他们的指纹。如果您在不同的会话中找到大量匹配的指纹(您定义了阈值),那么您可以提醒发生欺诈的可能性。
干杯
这个问题明确提出了关于推荐引用者改变其知识产权的情况;在这种情况下,您提出的指纹可能会导致太多的碰撞/误报。 – eggyal 2012-04-27 06:54:01
如何在用户导航到链接时存储与用户的链接。那么在数据库中您将拥有该链接,并且如果用户已经访问了该链接,则拒绝它们。似乎它可以工作,那么你将不必担心饼干等...
如果一台计算机改变它的IP并清除它的饼干,作为一个服务器,你没有办法将其确定为旧计算机。您可以使用Facebook连接或其他单点登录服务,但即使这些服务很容易让人拥有多个帐户。 – DanRedux 2012-04-25 21:29:39
引荐通常需要注册,而不仅仅是点击 – Musa 2012-04-25 21:32:40