- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем. Сам ломаю голову, но не могу найти ответ. Скорей всего, это связано с моим дефицитом знания в этой сфере, поэтому решил обратиться к вам, форумчане.
Существует система защиты от фродовых регистраций, которую мне интересно поставить на свой проект, но не очень понимаю, за что "цепляется" данная система.
Вводные данные:
Регистрация проходит успешно лишь 1 раз с одного железа. Второй раз система видит, что сделана фродовая регистрация.
Мной были экспериментально исключены варианты:
- Фиксация по железу (да, я понимаю, что сайты к этому доступ, в основном, не имеют, но для галочки)
- Некачественный прокси.
Пробовал чистить кеш и куки. Даже полностью сносил браузер и прогонял цклинером для надежности, но система все равно отлично видит, что сделана фродовая регистрация.
Забавное наблюдение, если поставить виртуалку и уже с нее сделать регистрацию, то она 1 раз проходит на отлично, дальше та же история.
Возможно, кто-нибудь мог бы хотя бы подкинуть варианты? Готов за верный вариант финансово отблагодарить. Заранее благодарю всех откликнувшихся.
О каком фроде идет речь?
Вы имеете ввиду защиту от множественных регистраций на сайте?
Не будет ли ваша защита от множественных регистраций отказывать в регистрации нормальным пользователям?
Например кто то захочет зарегистрироваться повторно если забудет пароль.
Я думаю, что ставить на сайт защиты непонятно как отсеивающии пользователей ненужно, так как они могут отсеить хороших пользователей.
Достаточно поставить хорошую защиту капчей от автоматических регистраций. Хотя на сегодня хрумер большинство капчей разгадывает лучше человека.
Можно тогда сделать регистрацию по СМС.
гуглить: evercookie
гуглить: evercookie
Попробовал очистить при помощи проги mii, но не помогло. Полагаю, дело не в этом.
можно через webrtc уязвимость сохранять айпи
Использовать подтверждение по СМС - это самый лучший вариант. Причем делать такую проверку регулярной, т.е. чтоб избежать продажу акаунтов. привязать к железу не выйдет. Точнее для этого надо использовать ява-аплетты и то не дает 100% гарантии. Когда-то задумывался о такой защите, общался с компетентными людьми, вобщем вердикт - подделывается все.
Если очень хочется, то попробуйте вот эти библиотеки:
https://github.com/Valve/fingerprintjs2
https://github.com/jackspirou/clientjs
Я для себя решил ограничится подтверждение по СМС. Отсеяло 99% левых регистраций