验证:超越电子邮件地址/电话号码

时间:2010-09-24 01:22:53

标签: php validation saas

几年前,我为一家批发公司开发了一个网站,希望将其在线目录(和批发价格)保密。如果没有人工审核每个提交的应用程序,我真的很想知道如何准确地完成这个任务。

这也出现在其他需要注册才能访问某些“轻微秘密”信息的网络项目中 - 包括媒体成员和经销商。由于大多数这些应用程序在实际提交方面收到的很少,因此很容易将自动验证表单的任务视为不可能(或过多的努力)。

然而,最近注册人数大幅增加,如果可能的话,自动化这个过程是有意义的。

该网站是用PHP开发的,我尝试过以下方法:

  • 针对商务电话刮胡恩和布拉德斯特里特
  • 根据手机/地址抓取黄页
  • 基本正则表达式

正则表达式只是标准的,任何用户验证。刮擦是不可靠的(并且在条款和条件之后可疑)

其他开发者如何处理业务/媒体验证问题,以及他们如何向客户证明这一点?

感谢加载

5 个答案:

答案 0 :(得分:3)

一旦你超越了人类与机器人的筛选,你就会找到一种方法来区分那些只是好奇的非目标访客(比如说,14岁的孩子)和那些你想要进入的人。其他评论者说,没有通用的图灵机方法来识别,更不用说评估一个可能对您的网站感兴趣的声称的记者或商业人士。

您可能会考虑的一件事是提出问题“请简要说明您对[网站]的兴趣以及我们感兴趣的产品或服务的具体方面。”然后开发一些基于经验的启发式自动筛选。首先,通过垃圾邮件过滤器,关键字的下一个得分等运行

答案 1 :(得分:1)

另一种方法是从他们的域名向他们询问邮件地址,并向他们发送电子邮件。它不适用于每个公司,但您可以使用此提示来减少欺诈尝试的次数。

为了提高效率,您还可以查看whois:http://www.webservicex.net/whois.asmx

如果你是偏执狂,你也可以尝试与他们的服务器建立连接并遵循本教程:http://www.coveryourasp.com/ValidateEmail.asp

答案 2 :(得分:0)

如何让他们填充其组织的名称并使用Web服务进行验证。我发现这个http://www.business.gov/about/features/api/business-licenses/,它只适用于美国公司,但我怀疑他们是其他国家的其他人。

答案 3 :(得分:0)

为什么不群众解决方案?

这可能听起来很奇怪,但请耐心等待。他们都有一些共同点,他们都是相同或类似行业的人。因此,对于有人注册并获得批准,他们需要由具有预先存在或预先批准的访问权限的人“担保”。由于记者很可能知道其他记者,批发商知道其他批发商所有人需要做的就是注册并请求某人“担保”他们的合法性。

如果由您自己决定实际执行,您可以设置它,以便任何人在其帐户获得批准之前至少需要2个不同的人来担保。该系统将需要一些初始的手动工作,因为您需要手动批准一些人,但随着越来越多的人注册,他们可能会知道已有访问权限的人。随着时间的推移,系统变得越来越自给自足。

我看到的唯一问题是用户数量是否很少,注册人员不了解网站上的其他人。

答案 4 :(得分:0)

前言:我不是律师,也不是电子商务专家。

如果这是一项国际协议,则没有通用标准可供检查。此外,您避开许可证正在申请的企业或对注册官僚机构不感兴趣的独立所有者。只有当您正在自动化的通用标准或单个数据源池时,自动化才有效。

缺乏这一点,您需要一个EULA来解释您的业务政策并让用户对欺诈性提交承担责任。代替EULA,您可以(根据司法管辖区和当地法律)让客户填写某种宣誓书,并要求他们在帐户激活前传真或扫描/通过电子邮件发送给您。通过拨打他们的商业电话号码跟进所有提交内容,这些电话号码发送给当地市镇理事会,BBB,商业机构或其他当地政府,公共服务部门或私人组织注册商,以确认注册。他们在您网站上注册时提交的联系电话,姓名或电子邮件地址应该只是您经过仔细检查的内容,但绝不是最终的联系资源。

此外,可以通过要求信用卡购买卡所需的绝对最低服务费(通常为1美元)来进行额外的验证。虽然从未完全证明,但此信用卡交易仅用于向客户提供身份证明。参见USPS的Craigslist。

我想我刚刚回答了一个问题,“问一位在该领域有经验的律师”。