Evitare sottoscrizioni "doppie"

8

Sto lavorando su un sito web che richiede un po 'di marketing; lasciami spiegare.

Questo sito web offre un singolo , ad esempio, un voucher iTunes 50 $ a un fortunato vincitore.

Per essere inserito nel sorteggio, è necessario invitare (e deve unirsi) almeno un amico al sito web. Piuttosto semplice.

Ora, naturalmente, sarebbe facile per chiunque creare un account falso e quindi invitare quell'account, quindi stavo pensando ad un altro modo per scoprire in qualche modo possibili imbrogli.

Stavo pensando a un controllo IP sull'utente appena invitato (invitato) e se c'è lo stesso IP registrato nelle ultime 24 ore, e se questo è il caso, indagare più a riguardo.

Ma stavo pensando che forse c'è un modo più intelligente per risolvere questo problema. Qualcuno ha mai pensato a questo? Quali altre soluzioni hai provato?

Grazie in anticipo.

    
posta john smith 21.09.2012 - 00:20
fonte

4 risposte

9

Funziona solo se l'account è legato a qualcosa di prezioso e verificabile che identifica in modo univoco il suo proprietario.

Cose che non funzionano:

Indirizzi IP

Questi non sono unici (si pensi ai firewall aziendali, agli internet cafè, agli IP dinamici riutilizzati su reti mobili, ai proxy, ecc.), né costanti (molte connessioni Internet hanno IP dinamici, soprattutto mobili). Un controllo IP è anche facile da aggirare: la maggior parte delle persone in questi giorni ha a disposizione almeno due connessioni Internet (mobile e home, o casa e lavoro, ecc.), E se non lo fai, trovare un servizio proxy adatto non è assolutamente difficile. Quelli ancora in dialup possono semplicemente chiudere e riaprire la loro connessione, che di solito dà loro un indirizzo IP diverso. Se tutto il resto fallisce, Tor fornisce un flusso costante di indirizzi IP in continuo cambiamento da utilizzare.

Cookie

Questi sono incredibilmente facili da aggirare: basta cancellare i cookie e farai bene a un altro account falso.

Stringhe dell'agente utente

Mentre le stringhe degli user agent sono informazioni interessanti di questi tempi e vicine a quelle univoche, sono altrettanto facili da falsificare quanto i cookie e informazioni simili.

Altri schemi che si basano sulla assenza di qualcosa

Tutti i precedenti hanno in comune il fatto che verificano che non esiste ancora , che è facile da bypassare semplicemente rimuovendo o modificando la cosa che stai controllando. Qualunque cosa tu faccia con te stesso, se verifica che l'utente non abbia qualcosa, non funzionerà. È come cercare di limitare l'accesso a un teatro dando a chiunque sia già stato un biglietto e rifiutando l'accesso a tutti coloro che possono produrre un biglietto valido.

Altri servizi

Potresti usare un account in un altro servizio (es. OpenID, Facebook, Twitter, ecc.), ma poi stai solo spostando il problema - se le persone possono creare account falsi sul tuo sito, possono farlo in un altro . Anche l'e-mail non funziona: la configurazione di account e-mail falsi è semplice quanto configurare account Twitter fasulli, se non addirittura più facili, e il mondo è pieno di provider di email throwaway.

Cose che potrebbero funzionare

Account a pagamento.

Il modo più sicuro è trasformare la tua cosa in un servizio a pagamento; se le persone devono pagare per i loro conti, non possono semplicemente aprire conti fittizi. Ma molto probabilmente non lo vuoi.

Identificazione del mondo reale.

Collega gli account agli oggetti del mondo reale. I cellulari funzionano bene, poiché costano denaro e possono essere verificati inviando messaggi di testo. Anche le carte di credito funzionano, ma aumentano la soglia di fiducia - le persone non solo ti daranno i dati della carta di credito come volentieri come il loro numero di cellulare o l'indirizzo e-mail. Sarai inoltre soggetto a requisiti più restrittivi per la tua parte. Numeri di passaporto e numeri di previdenza sociale sarebbero grandi se solo tu potessi verificarli; ma molto probabilmente, non puoi. La posta di lumaca teoricamente funzionerebbe, ma sarebbe un processo di registrazione ingombrante, e mi aspetterei che spaventasse più persone rispetto a quello che vinceresti attraverso la promozione.

Account preziosi.

Se il tuo sito ha una sorta di funzione "karma" (come reputazione su Stackexchange, o punti karma su reddit), puoi limitare la promozione agli account che hanno raccolto una quantità minima di punti karma, sia sulla persona che la diffonde e il nuovo account - ad esempio, un nuovo account può contare solo dopo la raccolta di 100 punti e solo gli account esistenti con 1000 o più punti sarebbero idonei. In questo modo, la creazione di un gran numero di account di raccolta richiederebbe un grande sforzo e, se il tuo sistema di karma funzionerà, sfruttare la promozione renderà il tuo sito migliore. Meccanismi simili possono essere usati per siti che includono contenuti (ad esempio un numero minimo di immagini caricate, ecc.), Ma bisogna stare attenti - le persone possono semplicemente caricare qualsiasi cosa, quindi solo il fatto che è il contenuto non è sufficiente per renderlo prezioso .

    
risposta data 21.09.2012 - 10:58
fonte
8

Non puoi

Non c'è assolutamente alcun modo per farlo.

Guarda l'importo se oggi Spam viene spinto su Internet. In poche parole, le persone che cercano di fermare gli spammer si trovano ad affrontare un compito più facile di te. Gli Anti-Spammer alla ricerca di Robot che fingono di essere persone diverse. Stai cercando persone che finga di essere persone diverse. Gli anti-spammer stanno perdendo, non hai possibilità.

Rischi anche le persone che creano più account falsi, ciascuno dei quali consiglia un altro account falso. Quindi tutto ciò di cui hai bisogno è un idiota (chissà cosa stanno facendo) per creare centinaia di falsi account che fanno centinaia di raccomandazioni false.

Se esiste una possibilità realistica che questa promozione generi una grande quantità di account spazzatura nel tuo sistema, la annullerei.

Vedi anche: Come posso impedire agli utenti di creare più account su un sito web?

    
risposta data 21.09.2012 - 03:43
fonte
2

Ho visto soluzioni che controllano gli indirizzi IP in precedenza. Questo in genere funziona perché la maggior parte delle persone non sa o non può essere disturbato usando i proxy. Tuttavia, gli utenti di università, aziende, Internet café ecc. In cui molte persone condividono lo stesso IP pubblico saranno influenzati negativamente. Troppi falsi positivi.

Anche i cookie sono utilizzati in alcune soluzioni. Tuttavia, gli imbroglioni sofisticati di solito riescono a capirlo. Falsi negativi se i cheaters sanno come.

Io stesso uso l'autenticazione mobile in cui gli utenti devono inserire un codice inviato al proprio telefono cellulare. Ciò impedisce la maggior parte dei cheat, sebbene richieda un po 'più di lavoro infrastrutturale.

Puoi anche considerare di richiedere agli utenti di accedere con Facebook ecc., il che aumenterebbe notevolmente gli sforzi necessari per imbrogliare.

E dopotutto, visualizzando un banner altamente visibile nella pagina di entrata in cui si afferma che se si trova la doppia entrata, tutte le voci dell'utente saranno annullate potrebbe scoraggiare alcuni potenziali imbroglioni.

    
risposta data 21.09.2012 - 02:27
fonte
0

Devi collegarlo a qualcosa che è difficile da replicare liberamente. I contanti sono buoni Anche un messaggio di testo sul cellulare è buono (un codice di registrazione per numero di cellulare). Certo, spaventerai una grande percentuale dei tuoi potenziali abbonati. Oppure inoltrare il problema a un sito Web più grande - utilizza l'accesso Facebook e lascia che Facebook decida chi è reale.

    
risposta data 21.09.2012 - 09:23
fonte

Leggi altre domande sui tag