比如说,一个商家有一个带有c#电子商务网站abc.com的asp.net,他只想允许西班牙客户。但是,位于希腊的信用卡欺诈者试图使用具有跨度帐单邮寄地址的被盗信用卡在线购买商品。系统尝试通过匹配客户IP位置和帐单地址来保护欺诈,但欺诈者可以通过选择位于跨度中的代理来绕过此检查。
那么,这可能会阻止代理用户吗?我不想要任何第三方付费代理检测器。
我有关于代理的以下讨论,但是没有与我匹配。 Proxy detection, .NET proxy detection和http://www.maxmind.com/app/proxy(付费服务)
正如我猜测的那样,我们可以通过了解他在机器中使用的DNS来检测代理客户。通常,客户应使用IP的ISP DNS。如果客户使用其他公共DNS,我们可以将他视为代理用户吗?
任何想法都会受到赞赏。
答案 0 :(得分:0)
如果flash是一个可行的选项,你应该能够以这种方式检测用户真正的ip。