我有一个门户网站,用户进入并发布他/她的图像。现在有一场比赛正在进行,人们可以在他们的照片中进行游戏,而对其形象有最大喜欢的人则赢得比赛。
所以,我面临的问题是一个用户可以注册他/她想要的帐户,并喜欢他/她自己的形象。这将增加图像上的喜欢数量,用户将获胜,不是合法的,而是欺诈。
那么,有什么方法可以限制一台计算机上只有一次注册。或者还有其他更好的处理方法,即使我可以最大限度地减少这种行为,它也会有很好的帮助。
我想到的一种方法是我可以询问用户的电话号码,并且可以使用OTP进行验证。查找欺诈账户的其他方法是什么?
有没有什么方法可以让我在Django请求变量中获得系统的唯一标识(可能是MAC地址),通过它我每个系统只允许1个用户注册?
答案 0 :(得分:0)
没有万无一失的方法,但你可以通过以下步骤让虚假用户更难:
显示captcha以阻止自动注册。
在用户注册并尝试查找模式时跟踪IP地址,例如来自单个IP的太多注册可能表示欺诈。 IP也属于组织,用户是真实的。
检查可疑的IP地址(例如通过VPN或云服务提供商(例如AWS)的IP地址)。您必须使用标识VPN特定IP地址的服务。另请参阅:https://security.stackexchange.com/a/85416
如果您想获得更多技术,可以查看最喜欢的照片,看看喜欢它的用户是否也喜欢其他照片。寻找告诉故事的迹象。这可以给你一个区分假货和假货的模式。真正喜欢。
P.S。电话号码验证也是一个不错的选择,因为获得一次性电话号码通常是免费的。有一些一次性免费号码可以列入黑名单(搜索free disposable phone number)。
答案 1 :(得分:0)
重点关注这个问题。你要解决的问题是,人们可以像自己的图像一样人为地增加自己的分数。
为了最有效,针对问题(多个喜欢)而不是副问题(多个注册)。
以下是一些简单的建议:
限制注册没有任何问题,但请务必先采取措施解决核心问题。