我需要构建一个Facebook iFrame应用程序,该应用程序运行竞争,用户通过在网站上进行各种活动来获得积分。比赛的获胜者将是积分最多的用户 如何阻止使用机器人的人在网站上获取积分?我不认为使用Captcha是真的可行,因为网站有很多不同的区域,用户可以获得积分,我不希望用户每次进入网站时都必须使用Captcha。
还有其他选择吗?
答案 0 :(得分:1)
你可以分析做活动之间的时间,如果过于规律则禁止用户。您还可以分析执行中的模式,例如“单击A,等待0.5秒,然后B,然后重复”。
当然这不是万无一失的(机器人可以在操作之间添加一个随机的时间延迟),但是如果任务很小,可以由机器人执行,而你不需要验证码式的人工验证,它可能会足够了。对于得分最高的用户来说,这可能是值得的。
答案 1 :(得分:0)
您可以依赖Facebook Signed Request - 它存储有关每个已登录用户的唯一信息。因此,单个场景将是检查Facebook上下文的存在(存在已签名的请求)某些用户ID等。如果没有这样的想法,您应该重定向到应用程序的主页。