su un mio sito mi sono ritrovato con una serie di registrazioni anomale, sicccome registro sempre l'indirizzo ip di chi si iscrive casualmente ho controllato questi indirizzi ip in questo elenco http://www.torproxylist.com/, in pratica ci sono tutti, questo cosa significa? che stanno utilizzando un proxy per mascherare iscrizioni fasulle??
Probabilmente sono dei bot che si auto-iscrivono in automatico ovunque riescano per fare spam etc.
Se puoi, prova ad aggiungere un captcha. In un forumo ho ridotto post ed iscrizioni fittizie del 99% con questo metodo.
io sto lavorando a un sistema che riconosca se il client sta usando un proxy, nello specifico se si usa un open proxy (con TOR) e in quel caso si può scegliere se dare accesso o meno a chi li usa.
google.com per esempio fa il detect e in caso positivo ti fa inserire un captcha. in certe situazioni si potrebbe voler evitare al client di poter usare un open proxy.
la sto migliorando, se non hai urgenza (qualche giorno) la posto con una nuova soluzione, quella attuale a volte ritarda la pagina di 4-5 secondi e non è che sia un granchè seppur funzionante.
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
filippo.toso la tua ipotesi sul captcha è sicuramente valida, ma c'è già, il problema in realtà è diverso.
ti spiego, il sistema è fatto in modo tale che se io mi registro e presento il servizio a 100 miei amici, per ognuno di essi che si registra ricevo X credito bonus, quindi, la cosa è sembrata anomala perchè su 200 amici che questo tizio aveva presentato in 2 giorni se ne sono registrati 50 , è un rapporto che non regge, è troppo evidente che ci sia qualche cosa di anomalo.
la cosa che mi fa rabbia è che le registrazioni sono tutte complete, di codice fiscale, data e luogo di nascita e ccc..
ho aggiunto questa nota perchè volevo che condivideste con me il fatto che qui si tratta di un tizio che ha fatto tutto manualmente e utilizzando un proxy.
infatti sul modulo di registrazione c'è un controllo sull'ip, quindi se un utente prova a registrarsi e trovo che il suo ip esiste già sul database allora lo blocco, quindi, con il proxy ha baypassato questo controllo.
cioè, a me serve come prova che se questo tizio mi viene a dire: perchè mi hai azzerato i bonus? io posso fare avanti come prova il fatto che quegli ip provengono da una lista "pubblica" di proxy
e se lui ti dice che tutti gli amici che conosce usano regolarmente dei proxy?
che brosewer usa?? se installi un cookie sperando che non lo cancella tutte le volte??
ma più che altro mi viene da pensare che ogni controllo possa funzionare da ora in poi e non sulle registrazioni già fatte in precedenza.
comunque metterei un controllo via email alla registrazione, con link testuale da convalidare, in modo che o ha 200 caselle di posta e tanta pazienza o si rassegnerà (magari se dai dei soldi non si rassegna)
http://www.trustweb.it - Web Development - Design 2D/3D - SEO & SEM
Twitter http://twitter.com/#!/TrustWeb
LinkedIn http://it.linkedin.com/in/trustweb
no no ma la verifica via email c'è già!! è questo l'assurdo, e poi, l'altra cosa che mi ha fatto pensare è che su 50 registrazioni i dati inseriti sono tutti perfetti, scritti nello stesso modo e ti ripeto senza nessuna imperfezione, è statisticamente impossibile.
poi un'altra cosa che ho notato è che quesit 50 utenti, casualmente? abitano tutti nelle città capoluoghi e nessuno in paesini extra cittadine?
sono vari fattori che mi hanno fatto pensare, è poi gli indirizzi email sono solo @gmail. com ?? non è statisticamente possibile che 50 registrazioni siano tutte con indirizzo gmail. com!!!
mmm avere indirizzi gmail è veramente semplice, potrebbe essere un fake (ma questo tipo ha un sacco di tempo da perdere se fa tutti questi account gmail :|)
Domanda: se blocchi gli ip già registrati non rischi che gli utenti di provider simili a fastweb che mettono i loro clienti dietro una NAT siano impossibilitati di iscriversi?
L'unica soluzione drastica che mi viene in mente è quella adottata da netsons: se non sbaglio, netsons ti fa registrare solo se fornisci un indirizzo email di quelli forniti dai provider, quindi niente Hotmail Gmail ecc.... spero funzioni
Digital Riot!
http://fatmatt.wordpress.com
-Chi è disposto a rinunciare alla propria libertà in cambio di sicurezza, non merita ne libertà ne sicurezza- Benjamin Franklin
sarebbe una soluzione, ma molto sconveniente, considera che forse ,senza esagerare il 50% degli utenti ha un indirizzo gmail, yahoo o msn, che non sono provider appunto.
ma infatti il controllo sull'ip probabilmente dovrò toglierlo per questo motivo che dici, per non rischiare che qualche utente che si ritrova con ip di questo siano bloccati a priori.
lo so però ogni provider ti da un indirizzo di posta... o sbaglio? e cmq deve mettere i due pesi sulla bilancia.... gli interessa d + l'integrità dell'acquisizione punti via invito degli amici oppure la facilità di iscrizione non si può avere tutto (in certi casi )
Digital Riot!
http://fatmatt.wordpress.com
-Chi è disposto a rinunciare alla propria libertà in cambio di sicurezza, non merita ne libertà ne sicurezza- Benjamin Franklin
Permessi di invio
Rispondi quotando