Как предотвратить регистрацию / скачивание / посещение рефералов по IP адресу?

Давайте посмотрим на это аналитически.

Вы должны либо знать, находится ли пользователь в системе хотя бы один раз.

Таким образом, вам нужен способ распознавания пользователя.

Есть много разных методов. Все они различаются по удобству и безопасности.

Некоторые из них также безопасны, но по своей природе не могут быть уникальными. Например, человек может держать две кредитные карты или почтовые счета.

Поэтому я дам вам список наиболее распространенных с их специальностями:

• Проверка электронной почты

очень часто, очень небезопасно Вы можете сделать это лучше, заблокировав сервисы "нежелательной почты", но это все еще очень плохо. Например, вы можете использовать youraccount+anything@gmail.com для получения почты. Вы также можете заблокировать это, но всегда будут утечки. Любой желающий может зарегистрировать новые почтовые адреса)

• Проверка IP

Очень небезопасно. Большинство людей имеют IP-адреса, и вы можете использовать прокси в любое время. Полезно только при желании подтвердить того же пользователя в течение короткого периода времени. И даже это не безопасно.

• Проверка cookie.

Очень небезопасно для вашей цели, но очень эффективно для подтверждения того же пользователя, если его в желании пользователей. (зашифрованный токен - безопасная техника)

- давайте перейдем к действительно полезным вещам -

• Проверка кредитной карты

Вроде полезно. Существуют алгоритмы для общедоступных кредитных карт, чтобы проверить действительность карты. Но они могут быть сломаны. Таким образом, some1 может генерировать "действительные" номера кредитных карт. Атаки грубой силой также возможны. Единственный способ узнать действительность - совершить транзакцию, которая стоит около 30 центов.

• Проверка SMS. Номера отправителей могут быть подделаны, поэтому они должны идти наоборот. Пользователь дает свой почтовый адрес, а вы отправляете смс с кодом для ввода. Есть доступные проходы, один смс составляет около 2-4 центов. Этот метод обычно используется и весьма полезен, однако он не может гарантировать, что у пользователя нет более одного сотового телефона или номера.

• Проверка по почте

Возможно, самый безопасный способ, но довольно неудобный. Отправьте письмо с кодом человеку. До тех пор, пока почтовый ящик не будет захвачен или мы не пропустим почту, его доставка будет очень хорошей. Вы можете даже улучшить личную или безопасную рассылку. Google использует это для учетных записей AdSense. Пользователь может ввести вас в заблуждение, имея несколько адресов или доставив их друзьям или кому-либо еще, или назвать имя коллеги по работе, помните об этом.

• Системно-последовательная проверка

Загрузите инструмент, который генерирует контрольную сумму встроенных компонентов компьютера. Или просто возьмите серийный номер жесткого диска. Это обеспечивает уникальность одного ПК. Но это может быть взломано или иметь мисс комфорт, что тот же пользователь внезапно больше не распознается, потому что изменилось оборудование.

• Подтвержденные письма

Есть провайдеры, которые предлагают почтовые адреса, которые проверены. Это означает, что пользователь с юридической точки зрения подтвердил свою личность, связанную с этим адресом. Есть также провайдеры, которые обеспечивают уникальность пользователей в своей системе. Это очень полезно, но не широко распространено.

Подводя итог: SMS, вероятно, самый быстрый и простой способ.