사기 사용자 로그인/계정 방지

Question

시나리오 - 사용자가 6 개월 동안 여러 번 사이트를 방문했습니다. 10 개의 서로 다른 IP를 통해 72 개의 로그인.

Google은이를 사기로 파악하여 계정을 정지 시켰습니다. 그러나 그들은 언제나 다른 이메일을 가지고 돌아올 수 있습니다.

이제 무작위 사용자가 A * 구멍이되는 것을 막는 것이 아닙니다. 사실 우리 서비스를 통해 자금을 요청하기 위해 서비스를 사용했습니다 (Kickstarterish를 생각하십시오).

모범 사례는 다음에 방문 할 때 새로운 IP가있을 것이라고 생각합니까?

Answer 1

절대 100 % 확신 할 수 없으며 인터넷에 지문이 없으며 심지어 속일 수 있습니다.

IP는 주소 일 뿐이며, 둘 이상의 주소는 완벽하게 합법입니다. 전자 메일과 동일합니다. 전자 메일 상자가있는 것은 합법적입니다.

일반적으로 할 수있는 최선의 방법은 사용자 등록시 유효한 온라인 지불 방법 (카드/은행 계좌)이 필요하고,이 계정에 대한 고유 한 수수료를 고유 한 참조로 청구하고, 사용자 계좌 만 지불에서 고유 참조를 입력 한 경우 일정 기간 후 지불을 환불합니다. 분명히 저장하고 동일한 온라인 지불 방법 (카드/은행 계좌)을 재사용 할 수 없습니다. 개인 정보 문제를 피하기 위해 실제 카드/계좌 번호 대신 해시를 저장하는 것이 좋습니다.