Gestione dell'inventario con una strategia di attesa limitata nel tempo - Come posso proteggere da cattivi attori?

Question

Gestione dell'inventario con una strategia di attesa limitata nel tempo - Come posso proteggere da cattivi attori?

#1 da (1 voti)

1

Alcuni siti, come le prenotazioni di biglietti per spettacoli teatrali, posizionano una presa di tempo limitato sull'oggetto, mentre l'ordine è in fase di elaborazione. Non appena si seleziona il posto e si procede al pagamento, il posto è riservato per 10 minuti.

Vedo qui un grosso rischio in cui un hacker / script automatico (bot) / utente manuale può bloccare tutto l'inventario e in realtà non effettua il pagamento. Continua a ripetere questo processo. In questo modo i posti non saranno mai prenotati e gli affari perderanno le entrate.

In che modo questi siti gestiscono questo scenario / sfida?

design concurrency locks e-commerce

posta user3198603 07.08.2018 - 04:27

fonte

1 risposta

Leggi altre domande sui tag design concurrency locks e-commerce

Meglio memorizzare metadati vari nel database o calcolare su ciascun accesso Come impostare i dati per i test di servizio

score 1 · Answer 1

Non ho davvero idea di cosa facciano i vari siti, ma è abbastanza facile da inventare un algoritmo per renderlo difficile per i clienti falsi o i bot.

Includi un test che la maggior parte delle intelligenze artificiali trova difficile (come reCaptcha come suggerisce Robert Harvey). Questo dovrebbe eliminare i bot.

Quindi una procedura simile a questa ...

Persona Un elemento di libri I
Crea un ordine provvisorio per "Articolo I" con nome / IP di ordine personale.

Richiedi la Persona A per completare il pagamento.
Se vi sono più richieste per l'articolo I, mentre l'ordine è in fase di elaborazione, avvisare il cliente che l'articolo è in attesa per un altro utente e, facoltativamente, metterlo in una coda. Elimina qualsiasi ulteriore ordine dalla persona A.

Se la persona A paga in tempo,

Remove item I from stock and empty the queue for that item.
Inform queued customers that item I is sold and offer alternatives.

Se la persona A non ha pagato in tempo.

Go back to step 2 and start processing the next person in the queue.

Se non c'è richiesta per l'articolo A, allora a chi importa se la persona anziana A vuole perdere tempo a riordinare e non pagare!