如何防止通過IP地址進行引薦註冊/下載/訪問？

Question

有沒有辦法阻止同一個人引用自己？ IP地址顯然不足以防止這些騙子知道如何遊戲這樣的系統。那麼在目前的技術中，你如何防止它發生？我可以使用發送消息，但這些過程是廣泛的用戶註冊。我也可以做信用卡驗證，但對我的系統來說也非常廣泛。

我需要跟蹤唯一訪問量。如何？

Answer 1

讓我們看看這個分析的方式。

您需要知道用戶是否已經在系統中至少有一次。

所以你需要一種識別用戶的方法。

有很多不同的方法。它們在便利性和安全性方面各不相同。

一些也是安全的，但可以從其本質上不是一個獨特的。例如，一個人可以持有兩張信用卡或郵件賬戶。

所以我會給你常見的列表以及它們的特色：

• 電子郵件驗證

很常見的，非常不安全。你可以通過阻止「垃圾郵件」服務來改善它，但它仍然非常糟糕。例如，您可以使用youraccount+anything@gmail.com接收郵件。你也可以阻止，但總會有泄漏。任何人都可以註冊新的郵件不會忽略）

• IP驗證

很有安全感。大多數人擁有danymic ip地址，你可以在任何時候使用代理。 僅當想要在短時間內確認同一用戶時纔有用。即使這樣也不安全。

• Cookie驗證。

對於您的目的非常不安全，但如果在用戶需要時確認同一用戶，則非常有效。 （加密令牌的安全teqnique）

- 讓得到真正有用的東西 -

• 信用卡驗證

還挺有用的。有公共信用卡的算法可以公開檢查卡的有效性。但他們可以被打破。所以some1可以生成「有效」的信用卡號碼。蠻力攻擊也是可能的。 知道有效性的唯一方法是進行交易，花費約30美分。

• 短信驗證。發件人號碼可能是僞造的，所以它必須相反。用戶給他們的郵件地址，併發送短信與代碼進入。有gatways可用，一短信約2-4美分。 這個teqnique通常使用和相當有用，但它不能保證用戶不會有多個手機或數字。

• 紙質郵件驗證

Perhapst最安全的方式，而是inconvinient。向該人發送帶有代碼的信件。只要郵箱不被劫持，或者我們的郵件不會遺漏，就會發送非常好的郵件。您甚至可以通過個人或安全郵件加強。谷歌將其用於adsense帳戶。用戶可以通過設置多個地址來欺騙你，或者將它交付給朋友的地方，或者在工作時給出同事的姓名。

• 系統串行檢驗

下載生成你已經建立的計算機部件的校驗和的工具，或者只取硬盤序列號。這確保了一臺電腦的獨特性。但是它可以被破解或者具有小姐的舒適性，因爲硬件已經改變，同一用戶突然不再被識別。

• 確認郵件

有供應商，提供的是經過驗證的郵件不會忽略。意思是用戶用合法合法的方式證實了他們的身份，這是與該地址綁定的。 也有供應商確保其系統中用戶的唯一性。 這是非常有用的，但不是廣泛傳播。

總結：短信可能是最快最簡單的方法。

Answer 2

我認爲沒有辦法確保他們是獨一無二的訪問者，而不需要像信用卡驗證那樣的大量系統。如果沒有某種非互聯網驗證，識別互聯網上唯一的訪問者幾乎是不可能的。 （信用卡，digID（荷蘭），個人電話）