Ran*_*ndy 7 security passwords login fraud-prevention
我有一个网站,其中包含可通过帐户信息登录访问的安全区域.在安全区域内,我有一些昂贵的IP.我发现人们正在与其他人分享密码.我是否可以使用任何现有技术/解决方案/方法来检测欺诈模式?
在此先感谢您的帮助.
检查地理区域.如果在某个时间范围内,来自地理位置相距较远的区域的多个登录登录,则您知道这些凭据已共享.
周五早上从纽约登录,周五晚上从中国登录
bandwitdh消费:如果您的网站提供了大量内容,如果用户超过某个上限,则表示其凭据已被共享
最大带宽5MB/s; 然后在一天内60*60*24*5MB是每个用户每天的上限
保持现场会话的计数器,以便您可以看到有多少人同时登录.这是不精确的,因为同一个人可以从同一个IP通过多个浏览器登录并在每个浏览器上进行会话.
如果他们有100个会话(4次/小时),这似乎不止一个人可以做,除非您的网站期望这种行为
有几种方法可以解决这个问题。但这实际上归结为内容的类型以及给定用户真正获取新内容的频率。对于成人网站,显然登录的主要目的是下载新内容。我不确定你的网站。
一种方法(也许是最简单的方法)是简单地限制同时下载的数量和/或限制每次下载的速率。
如果文件足够大,您可以对数据传输的速度施加速率限制。选择有点慢的东西,但又不会慢到让人生气。我猜想花 30 秒下载一个文件也不算太糟糕。
然后,只允许他们每个登录 ID 一次下载 1 或 2 个文档。如果人们知道自己可能因为其他人而无法下载某些内容,那么他们就不太可能分享自己的密码。
另一种方法是在用户登录时捕获 IP 地址。是的,我知道这种情况会发生变化,但它为您提供了一个起点。如果多个用户使用相同的登录 ID 但使用不同的 IP,那么您可以向他们发送一条警报,说明他们的帐户已被“黑客攻击”;) 并且您正在更改密码。更改它,将所有人踢出,然后将密码发送到您存档的电子邮件地址。
请记住,您不想阻止用户在工作中访问它,然后回家并在那里访问它。所以,你必须确保他们基本上同时在线。这意味着在一两分钟内收到来自不同 IP 的请求。
对此的一个变化是检测多个会话 ID 是否与同一个登录关联。例如,当他们登录时,将当前会话 ID 保存到表中。在他们注销或达到超时后,清除该会话 ID。
当另一个会话 ID 处于活动状态时,不要让他们再次登录。通知他们必须等待 xx 分钟,直到会话被清除或者其他用户当前正在使用其帐户登录。
询问他们是否要重置会话。这允许出现有人意外关闭浏览器并返回您的网站的情况。如果他们选择“是”,则停止当前活动的会话,更改密码并将其发送到存档的电子邮件地址。
我保证最后一个会让人们停止分享他们的密码。毕竟,如果我无法登录,因为我向其提供密码的人当前在线,那么这是我想要停止的痛点。另外,如果我是借用密码的人,并且因为密码更改而将自己锁在门外,那么我要么获得自己的帐户,要么去其他地方:这两种情况通常都是可以接受的。