如果您正在构建eshop或任何其他使用会话在请求之间存储某些数据的应用程序,则无关紧要.如果您不想通过要求他注册来惹恼用户,您需要允许他在可能的情况下匿名执行某些任务(用户确实需要有注册的理由).
出现了一个问题 - 如果用户决定使用他现有的个人资料登录,他可能已经在他的"匿名"会话中拥有了一些数据.
合并这些数据的最佳做法是什么?我猜测应用程序应尽可能自动合并,或让用户决定哪里不可能.
但我要问的更多的是,是否有任何关于如何有效地在数据库(通常存储会话数据)中进行魔术的资源.
我脑子里有两个基本的解决方案:
我们可以说第一个解决方案可能会更有效,因为任何关系的信息可能意味着数据少于用户数据.但这也意味着在读取数据时会有更多的努力(因为我们首先需要阅读关系来获取实际的用户数据).
是否有任何文章/资源来设计这个特定用例的数据结构(匿名+用户数据)?
我们有一项服务,我们实际上是免费赠送的.
自然地说服务已经成熟,可以滥用.为了防止这种情况,我们执行以下操作:
记录IP地址
使用唯一的电子邮件地址(只有1个帐户/电子邮件地址)
收集更多信息,如圣.地址,电话号码等
使用注册验证码
BHO(我见过扑克室使用这些)
现在,让我们在这里实现 - 没有这将阻止一个坚定的用户.
显然,IP地址可以通过代理(可以通过akismet列入黑名单)进行更改,但如果用户有动态IP或者如果有多个用户在NAT'd网络后面,那么无论如何都会改变(我们可以说几乎所有人都可以吗?)
我可以每小时注册数千个独特的电子邮件地址 - 这不是防御.
我可以从街道地址和电话号码列表中提取虚假信息.
我可以通过验证码解决服务购买验证码(1k只需5美元).
bhos似乎只对可下载的软件有效 - 这是一个网站
还有哪些其他方法可以防止多个用户滥用服务?所有PPC人员如何控制点击欺诈?
我知道我们实际上可以打电话给那个人,但我认为我们不会在短期内尝试这样做.
谢谢,