저는 터치 스크린 키오스크를 서비스하는 heroku.com에 Rails 앱을 실시간으로 설치하고 가짜 서비스 예약을 통해 악의적 인 사용자를 처음 보았습니다. 악의적 인 활동을 추적하거나 방해하거나 예방할 수 있도록 기록 할 수있는 감사 데이터에 대한 몇 가지 제안을하겠습니다.헬로우 앱의 레일즈 앱 - 방어 프로그래밍 기법을 권장하십시오.
몇 가지 간단한 배경 - 나는 여행 업계를 겨냥한 레일 기반 웹 사이트를 설계했으며 고객이 숙박 및 보트 여행과 같은 기타 관광 관련 서비스를 예약 할 수 있도록했습니다. 우리는 터치 스크린 키오스크 (40 인치 터치 스크린이 장착 된 6.5 피트 높이의 장치)와 서비스 제공 업체에 예약 알림을 이메일로 전송합니다.
내가 찾고있는 것은 내가 할 수있는 것들에 대한 제안입니다. 유효한 예약을 인증하고 나중에 이러한 가짜 예약을 추적하는 데 사용할 수있는 세부 정보를 기록 할 수 있도록 예약 (및 기타 거래)이 발생합니다. 그런 다음이 정보를 블랙리스트에 추가하여 이러한 시스템이 추가 문제를 야기하는 것을 차단할 수 있습니다
이미 request.remote_ip 주소를 기록하고 있지만 IP 주소가 동적으로 변경 될 수 있기 때문에 remote_ip의 호스트 이름도 기록하는 것이 이상적입니다. 이럴 수 있습니까? 그것으로 저장하다 각 클라이언트 컴퓨터를 고유하게 식별하는 쿠키?
가짜 예약을 한 모든 사람을 기소 할 생각이 없습니다. 단지 악의적 인 활동을 방해하거나 예방하거나 추적 할 수 있기를 원하며 최선을 다할 수있는 방법에 대한 제안을 주시면 감사하겠습니다.
많은 감사, Craig.