저는 비영리 단체를 위해 기부 양식을 작성하고 있습니다. 우리는 최근 저금리 제출의 빠른 라운드에 맞았다. 많은 카드가 유효하지 않지만 몇 카드가 통과했습니다. 분명히 누군가가 유효한 카드 번호를 확인하기 위해 스크립트를 작성 했으므로 나중에 판매 할 수 있습니다.신용 카드 처리 스크립트/봇의 영향 미치는 영향
미래의 영향을 예방하거나 제한하는 방법에 대한 아이디어가 있으십니까?
Google은 시스템 (코드, 웹 서버 등)의 모든 측면을 제어합니다. 예, https를 통해 양식이 실행됩니다. 분당 하나, 또는 실제 사람을 위해 걸릴 것이다 시간의 합리적인 어떤 기간에 동일한 IP 주소에서
때 하나의 IP 주소에서 유효하지 않은 거래의 홍수 작은 범위의 주소가 감지되면 해당 주소/네트워크를 차단하십시오.
봇넷을 사용중인 경우에는 도움이되지 않습니다. 당신은 여전히 낮은 금액 제출물의 홍수를 탐지 할 수 있으므로 공격 당할 때 추론 할 수 있습니다. 이 기간 동안 달러 금액을 줄이기 위해 제출을 오래 걸릴 수 있습니다. 저액 기부금을위한 CAPTCHA 소개; 가해자를 잡으려고 서버 로그를 이용할 수있는 경우 은행의 사기 방지 부서에 문의하십시오.
기부자가 기부하기 위해 계정을 만들도록 강요하십시오. 보안 문자로 계정 생성을 보호하고 하나의 계정에서 기부금을 제한 할 수 있습니다.
최소 허용 기부금을 올리면 사기범이 이런 식으로 귀하를 사용하는 데 더 이상 재정적 인 의미가 없어집니다.
제한 제출 양식을 작성
나는 한 시간에 한 번 또는 하루에 한 번 더 제한한다고 말할 수 있습니다. 어떤 사람이 같은 웹 사이트에 얼마나 자주 기부합니까? 대부분의 사람들은 한 달에 한 번 이상을 자선 단체에 기부하지 않을 것입니다. – davr
이러한 방식으로 사기꾼이 나를 사용하는 데 더 이상 경제적으로 도움이되지 않는 최소 기부금을 마련하면 일반적으로 도움이됩니다.
이것은. 어쨌든 5 달러 미만으로 합법적 인 기부금을 몇 개나받을 수 있습니까?
유죄 당사자가 시도 할 최소 금액을 단순히 인상하지 않습니까? 나는 그들이 은행의 레이더와 은행 내역서에서 날아 다니려고한다는 것을 알고 있지만, 요즘 10-20 일은 2.35보다 진술에 더 많이 보입니다. 이 특정 경험이 있습니까? –
사용자를 괴롭히는 CAPTCHA 대신 대부분의 사람들이 봇을 사용하지 않는 동안 자바 스크립트를 사용하도록 설정할 수 있습니다. 실행될 때 숨겨진 필드에 특정 값을 삽입하는 작은 자바 스크립트를 만듭니다.
자바 스크립트가 사용 중지 된 사용자는 보안 문자 (<noscript> 태그 사용)를 표시 할 수 있으며,이 중 하나가 체크 아웃 한 경우에만 제출을 수락 할 수 있습니다.
악의적 인 사용자를 최대한으로 괴롭히기 위해서는 성공한 메시지와 실패한 메시지를 구별하기가 어렵습니다 (메시지를 표시하는 그림 하나만 제외하고는 모두 동일하지만 사람에게는 이해하기 쉽습니다).
CAPTCHA가해야 할 일 –
CAPTCHA는 절대적으로 모든 것이 합법적 인 기부자를 자극 할 것입니다. 가능한 한 쉽게 기부를하고 싶습니다. – moonshadow
가능한 한 쉽게 노력할 필요가 있습니다. 이것이 우리가 계좌를 요구하지 않는 이유 중 하나입니다. –