0
我剛剛在Rails應用程序上投放了一些Rails應用程序,這些應用程序服務於一些觸摸屏信息亭,並首次嘗試了一些虛假服務預訂的惡意用戶。我希望對可以登錄的審計數據提出一些建議,以幫助我追蹤或以其他方式阻止或防止此類惡意活動。Heroku上的Rails應用程序 - 請推薦防禦性編程技巧
一些簡短的背景 - 我設計了一個針對旅遊行業的Rails網站,並允許客戶預訂住宿和其他旅遊相關服務,例如乘船遊覽。我們在觸摸屏信息亭上運行這個應用程序(想象一下帶有40英寸觸摸屏的6.5英尺高的單元)並通過電子郵件向服務提供商發送電子郵件通知。
我正在尋找的是我可以在預訂(以及其他交易),以便我可以幫助驗證有效的預訂並記錄稍後可用於追蹤這些虛假預訂的詳細信息。然後,我可能會將此信息添加到黑名單中,以阻止這些計算機創建更多問題
我已經記錄了request.remote_ip地址,但最好能夠記錄remote_ip的主機名,因爲IP地址可能會動態改變。這是可能的嗎?我應該創建一個隨機密鑰並且將其存儲爲一個cookie來唯一標識每個客戶端機器?
我不打算起訴每個僞造預訂的人,我只是希望能夠阻止,防止或追蹤此類惡意活動,並希望能就此提供任何建議。
非常感謝, 克雷格。