10
我參與爲非營利組織建立捐贈表。我們最近受到美元低點申請的快速回擊。許多卡都是無效的,但有一些經過了。顯然有人寫了一個腳本來檢查一堆卡號的有效性,可能以後他們可以賣掉它們。限制信用卡處理腳本/機器人的影響
有關如何防止或限制未來影響的任何想法?
我們可以控制系統的所有方面(代碼,網絡服務器等)。是的,表單通過https運行。來自同一IP地址
A
回答
5
當無效的交易從單個IP地址的洪水或檢測到小範圍的地址,阻止該地址/網絡。
如果一個僵屍網絡正在使用,這將無濟於事。您仍然可以檢測到低美元金額的洪水,並在您受到攻擊時進行推斷;在這段時間內,拖延低美元金額提交,以使他們花更長的時間;爲美元低額捐款引入CAPTCHA;請諮詢銀行的防欺詐部門,以便他們可以利用您的服務器日誌來追捕肇事者。
強制捐助者創建帳戶以進行捐贈;使用CAPTCHA保護帳戶創建,以及來自任何一個帳戶的費率限制捐款。
提高最低允許捐贈的數量,以免詐騙分子以這種方式使用您的經濟狀況。
0
限制提交到每分鐘,或任何時間,將採取一個真實的人合理的時間填寫表格
+0
我想說的更多,也許每小時一次或每天一次。我的意思是,有些人多久會捐贈一個網站?大多數人可能不會每月捐贈超過一次給特定的慈善機構。 – davr 2008-10-02 18:38:25
0
將最低的捐贈提高到一個不再具有財務意義的程度,這樣騙子就會以這種方式使用你,這將有助於普遍。
這個。無論如何,你有多少合法捐款可以得到5美元?
3
而不是CAPTCHA,它會惹惱用戶,你可能想要利用這個事實,即大多數人都有javascript啓用,而機器人不啓用。只需創建一小段JavaScript,在運行時在隱藏字段中插入特定值。
對於那些已禁用Javascript的用戶,可以顯示CAPTCHA(使用<noscript>標籤),然後只有在這些措施中的任何一個檢查出來時才能接受提交。
爲了最大程度地厭煩惡作劇者,你可以區分成功消息和失敗消息之間的計算難以區分(比如說,除了一張顯示消息的圖片外,所有東西都是一樣的),但對於人來說很容易理解。
相關問題
- 1. HTML5本地存儲對信用卡信息的安全影響
- 2. 機器人 - 爲什麼自定義繪製不影響TextView的
- 3. 機器人處理循環
- 4. 處理在機器人
- 5. 機器人旋轉處理
- 6. onBackPressed機器人處理
- 7. Parse.com查詢限制 - 影響whereKey限制?
- 8. 限制使用某人對腳本運行交換機
- 9. 信用卡處理庫iphone
- 10. 直接信用卡處理?
- 11. 信用卡處理API
- 12. 市場信用卡處理
- 13. 處理信用卡和IOS
- 14. 基準處理器親和力影響
- 15. 限制重複副本的批處理腳本
- 16. 限制bash腳本到它的主人
- 17. 哪些信用卡處理器支持延期付款處理
- 18. PHP腳本是否使用受超時限制影響的「php」命令運行?
- 19. Booking.com如何處理信用卡信息?
- 20. shell腳本中的信號處理
- 21. 機器人如何限制上的EditText
- 22. 斯卡拉發電機的順序「理解」影響答案
- 23. 如何在我的服務器上處理信用卡信息
- 24. 刪除影響JQuery腳本?
- 25. 如何用jQuery限制影響範圍?
- 26. 遊戲手柄控制處理+ Android來控制Arduino機器人
- 27. 一臺機器的網卡數量不斷增加的影響
- 28. 批處理腳本讀取信息
- 29. 我如何限制我的MySQL服務器上腳本的處理時間?
- 30. Linux先發制人的內核影響?
CAPTCHA應該做到這一點 – 2008-10-02 18:51:26
CAPTCHA的絕對一切都會刺激合法的捐助者。您想盡可能輕鬆地捐款。 – moonshadow 2008-10-02 18:56:46