Защита от фрода

S8
На сайте с 10.10.2015
Offline
16
1146

Привет всем. Сам ломаю голову, но не могу найти ответ. Скорей всего, это связано с моим дефицитом знания в этой сфере, поэтому решил обратиться к вам, форумчане.

Существует система защиты от фродовых регистраций, которую мне интересно поставить на свой проект, но не очень понимаю, за что "цепляется" данная система.

Вводные данные:

Регистрация проходит успешно лишь 1 раз с одного железа. Второй раз система видит, что сделана фродовая регистрация.

Мной были экспериментально исключены варианты:

- Фиксация по железу (да, я понимаю, что сайты к этому доступ, в основном, не имеют, но для галочки)

- Некачественный прокси.

Пробовал чистить кеш и куки. Даже полностью сносил браузер и прогонял цклинером для надежности, но система все равно отлично видит, что сделана фродовая регистрация.

Забавное наблюдение, если поставить виртуалку и уже с нее сделать регистрацию, то она 1 раз проходит на отлично, дальше та же история.

Возможно, кто-нибудь мог бы хотя бы подкинуть варианты? Готов за верный вариант финансово отблагодарить. Заранее благодарю всех откликнувшихся.

zexis
На сайте с 09.08.2005
Offline
358
#1

О каком фроде идет речь?

Вы имеете ввиду защиту от множественных регистраций на сайте?

Не будет ли ваша защита от множественных регистраций отказывать в регистрации нормальным пользователям?

Например кто то захочет зарегистрироваться повторно если забудет пароль.

Я думаю, что ставить на сайт защиты непонятно как отсеивающии пользователей ненужно, так как они могут отсеить хороших пользователей.

Достаточно поставить хорошую защиту капчей от автоматических регистраций. Хотя на сегодня хрумер большинство капчей разгадывает лучше человека.

Можно тогда сделать регистрацию по СМС.

D
На сайте с 14.01.2007
Offline
153
#2

гуглить: evercookie

S8
На сайте с 10.10.2015
Offline
16
#3
Dinozavr:
гуглить: evercookie

Попробовал очистить при помощи проги mii, но не помогло. Полагаю, дело не в этом.

H
На сайте с 12.09.2015
Offline
17
#4

можно через webrtc уязвимость сохранять айпи

Kronbberg
На сайте с 14.03.2011
Offline
62
#5

Использовать подтверждение по СМС - это самый лучший вариант. Причем делать такую проверку регулярной, т.е. чтоб избежать продажу акаунтов. привязать к железу не выйдет. Точнее для этого надо использовать ява-аплетты и то не дает 100% гарантии. Когда-то задумывался о такой защите, общался с компетентными людьми, вобщем вердикт - подделывается все.

Если очень хочется, то попробуйте вот эти библиотеки:

https://github.com/Valve/fingerprintjs2

https://github.com/jackspirou/clientjs

Я для себя решил ограничится подтверждение по СМС. Отсеяло 99% левых регистраций

::::::::::LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)::::::::::

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий