有没有办法防止同一个人自称? IP地址显然不足以阻止这类诈骗者知道如何游戏这样的系统。那么在当前的技术中,你如何防止它发生?我可以使用发送消息,但这些过程是广泛的用户注册。我也可以进行信用卡验证,但它对我的系统也非常广泛。
我需要跟踪独特访问..怎么样?
答案 0 :(得分:4)
让我们看一下分析方法。
您需要至少知道一次用户是否已经在系统中。
所以你需要一种识别用户的方法。
有很多不同的方法。它们在方便性和安全性方面各不相同。
其中一些也是安全的,但本质上不是一个独特的。例如,一个人可以持有两张信用卡或邮件帐户。
所以我会给你一份有关他们专业的常见名单:
非常不安全。大多数人都有danymic ip地址,你可以随时使用代理。 仅在想要在短时间内确认同一用户时有用。甚至连那都不安全。
对于您的目的而言非常不安全,但如果用户愿意则确认相同的用户非常有效。 (加密令牌是安全的teqnique)
- 让我们了解真正有用的东西 -
有点儿。公共信用卡的算法可用于检查卡的有效性。但他们可以被打破。因此some1可以生成“有效”的信用卡号码。蛮力攻击也是可能的。 了解有效性的唯一方法是进行约30美分的交易。
短信验证。发件人号码可以伪造,所以它必须反过来。用户提供他们的邮件地址,然后发送带有要输入的代码的短信。有gatways可用,一个短信约2-4美分。 这个teqnique是常用的,非常有用,但不能保证用户不会有多个手机或号码。
纸质邮件验证
Perhapst是最安全的方式,但相当不方便。发送带有代码的信件给该人。只要邮箱没有被劫持,或者我们的邮件不会错过 - 非常好。您甚至可以通过个人或安全邮件进行增强。 Google将其用于adsense帐户。用户可以通过拥有多个地址或将其发送到朋友的地方或某物来欺骗您,或者在工作中给出同事的名字时牢记这一点。
下载一个工具,生成内置计算机部件的校验和。或者只需获取HDD序列号。这确保了一台电脑的独特性。但是由于硬件已经发生变化,它可能会被破解或者错过了同一个用户突然无法识别的安慰。
有些提供商提供经过验证的邮件地址。意味着用户具有合法合法的方式确认了他们的身份,这种身份与该地址有关。 还有一些提供商可以确保系统中用户的独特性。 这非常有用,但不是很广泛。
总结:短信可能是最快捷,最简单的方式。
答案 1 :(得分:0)
我认为如果没有像信用卡验证这样的广泛系统,就没有办法确保他们是独一无二的访客。如果没有某种非互联网验证,在互联网上识别唯一访问者几乎是不可能的。 (信用卡,digID(荷兰语),个人通话)