10
我参与为非营利组织建立捐赠表。我们最近受到美元低点申请的快速回击。许多卡都是无效的,但有一些经过了。显然有人写了一个脚本来检查一堆卡号的有效性,可能以后他们可以卖掉它们。限制信用卡处理脚本/机器人的影响
有关如何防止或限制未来影响的任何想法?
我们可以控制系统的所有方面(代码,网络服务器等)。是的,表单通过https运行。来自同一IP地址
A
回答
5
当无效的交易从单个IP地址的洪水或检测到小范围的地址,阻止该地址/网络。
如果一个僵尸网络正在使用,这将无济于事。您仍然可以检测到低美元金额的洪水,并在您受到攻击时进行推断;在这段时间内,拖延低美元金额提交,以使他们花更长的时间;为美元低额捐款引入CAPTCHA;请咨询银行的防欺诈部门,以便他们可以利用您的服务器日志来追捕肇事者。
强制捐助者创建帐户以进行捐赠;使用CAPTCHA保护帐户创建,以及来自任何一个帐户的费率限制捐款。
提高最低允许捐赠的数量,以免诈骗分子以这种方式使用您的经济状况。
0
限制提交到每分钟,或任何时间,将采取一个真实的人合理的时间填写表格
+0
我想说的更多,也许每小时一次或每天一次。我的意思是,有些人多久会捐赠一个网站?大多数人可能不会每月捐赠超过一次给特定的慈善机构。 – davr 2008-10-02 18:38:25
0
将最低的捐赠提高到一个不再具有财务意义的程度,这样骗子就会以这种方式使用你,这将有助于普遍。
这个。无论如何,你有多少合法捐款可以得到5美元?
3
而不是CAPTCHA,它会惹恼用户,你可能想要利用这个事实,即大多数人都有javascript启用,而机器人不启用。只需创建一小段JavaScript,在运行时在隐藏字段中插入特定值。
对于那些已禁用Javascript的用户,可以显示CAPTCHA(使用<noscript>标签),然后只有在这些措施中的任何一个检查出来时才能接受提交。
为了最大程度地厌烦恶作剧者,你可以区分成功消息和失败消息之间的计算难以区分(比如说,除了一张显示消息的图片外,所有东西都是一样的),但对于人来说很容易理解。
相关问题
- 1. HTML5本地存储对信用卡信息的安全影响
- 2. 机器人 - 为什么自定义绘制不影响TextView的
- 3. 机器人处理循环
- 4. 处理在机器人
- 5. 机器人旋转处理
- 6. onBackPressed机器人处理
- 7. Parse.com查询限制 - 影响whereKey限制?
- 8. 限制使用某人对脚本运行交换机
- 9. 信用卡处理库iphone
- 10. 直接信用卡处理?
- 11. 信用卡处理API
- 12. 市场信用卡处理
- 13. 处理信用卡和IOS
- 14. 基准处理器亲和力影响
- 15. 限制重复副本的批处理脚本
- 16. 限制bash脚本到它的主人
- 17. 哪些信用卡处理器支持延期付款处理
- 18. PHP脚本是否使用受超时限制影响的“php”命令运行?
- 19. Booking.com如何处理信用卡信息?
- 20. shell脚本中的信号处理
- 21. 机器人如何限制上的EditText
- 22. 斯卡拉发电机的顺序“理解”影响答案
- 23. 如何在我的服务器上处理信用卡信息
- 24. 删除影响JQuery脚本?
- 25. 如何用jQuery限制影响范围?
- 26. 游戏手柄控制处理+ Android来控制Arduino机器人
- 27. 一台机器的网卡数量不断增加的影响
- 28. 批处理脚本读取信息
- 29. 我如何限制我的MySQL服务器上脚本的处理时间?
- 30. Linux先发制人的内核影响?
CAPTCHA应该做到这一点 – 2008-10-02 18:51:26
CAPTCHA的绝对一切都会刺激合法的捐助者。您想尽可能轻松地捐款。 – moonshadow 2008-10-02 18:56:46