标签: e-commerce

我试图弄清楚如何根据其数量来检测信用卡的类型.有谁知道一个明确,可靠的方法来找到这个？

我已经接受了答案,但遗憾的是,我相信我们仍然坚持我们最初的最坏情况:CAPTCHA每个人都在购买废话的尝试.简短说明:缓存/ Web场无法跟踪命中,任何解决方法(发送非缓存的Web信标,写入统一表等)都会使网站的速度比机器人更慢.思科等可能有一些昂贵的硬件可以提供高水平的帮助,但如果每个人都可以选择CAPTCHA,那么很难证明成本是合理的.我稍后会尝试更全面的解释,以及为未来的搜索者清理它(尽管欢迎其他人尝试,因为它是社区维基).

情况

这是关于woot.com上的包装销售情况.我是Woot Workshop的总裁,Woot是Woot的子公司,负责设计,撰写产品说明,播客,博客文章以及审核论坛.我使用CSS/HTML,我只是熟悉其他技术.我与开发人员密切合作,并在这里讨论了所有答案(以及我们已经拥有的许多其他想法).

可用性是我工作的重要组成部分,使网站令人兴奋和有趣是其余部分.这就是下面三个目标的来源.CAPTCHA损害了可用性,机器人从我们的垃圾销售中窃取了乐趣和兴奋.

对于随机垃圾销售,机器人在第二次屏幕抓取(和/或扫描我们的RSS)时数十次关闭我们的头版.他们看到的那一刻,它触发了登录程序的第二阶段,点击我想要一个,填写表格,并购买废话.

评估

lc:在stackoverflow和其他使用此方法的站点上,它们几乎总是处理经过身份验证的(已登录)用户,因为正在尝试的任务需要这样做.

在Woot上,匿名(未登录)用户可以查看我们的主页.换句话说,砰击机器人可以是非认证的(并且除了IP地址之外基本上是不可跟踪的).

所以我们又回到了扫描IP,其中a)在这个云网络和spambot僵尸时代相当无用,以及b)因为来自一个IP地址的企业数量而吸引了太多的无辜者(更不用说与非静态IP ISP和潜在的性能命中试图跟踪这个).

哦,让人们打电话给我们将是最糟糕的情况.我们可以让他们打电话给你吗？

BradC:Ned Batchelder的方法看起来很酷,但它们的设计非常坚固,可以击败为网站构建的机器人.我们的问题是机器人是专门为打败我们的网站而构建的.其中一些方法可能会在很短的时间内工作,直到脚本编写者发展他们的机器人忽略蜜罐,屏幕刮擦附近的标签名称而不是表单ID,并使用支持javascript的浏览器控件.

lc:"当然,除非炒作是你营销计划的一部分." 是的,肯定是.当项目出现时的惊喜,以及如果你设法获得一个项目的兴奋可能与你最终得到的垃圾一样重要或更重要.任何消除先到先得的东西都不利于"赢得"垃圾的快感.

novatrust:我是一个人,欢迎我们新的机器人霸主.我们实际上提供RSSfeeds以允许第三方应用程序扫描我们的网站以获取产品信息,但不会超出主站点HTML.如果我正确地解释它,你的解决方案确实通过完全牺牲目标1来帮助目标2(性能问题),并且只是辞去机器人将购买大部分垃圾的事实.我对你的回复进行了投票,因为你的最后一段悲观情绪对我来说是准确的.这里似乎没有银弹.

其余的响应通常依赖于IP跟踪,再次,这似乎无用(使用僵尸网络/僵尸/云网络)和有害(捕获来自同一IP目的地的许多无辜者).

还有其他方法/想法吗？我的开发人员一直在说"我们只是做CAPTCHA",但我希望所有真正想要我们废话的人都会采用较少侵入性的方法.

原始问题

假设您正在销售具有很高感知价值的便宜货,并且您的数量非常有限.没有人确切知道你何时会出售这件物品.超过一百万人经常来看看你卖的是什么.

你最终会得到脚本编写者和机器人试图以编程方式[a]弄清楚你卖的东西,并且[b]确保他们是第一个购买它的人.这很糟糕有两个原因:

1. 您的网站遭到非人类的抨击,所有人都放慢了速度.
2. 脚本编写者最终"赢得"了产品,导致常客感到受骗.

一个看似显而易见的解决方案是为您的用户创建一些环节,以便在下订单之前跳过,但至少有三个问题:

• 用户体验对人类来说很糟糕,因为他们必须解密CAPTCHA,挑选猫或解决数学问题.
• 如果感知到的好处足够高,并且人群足够大,那么一些团队会找到适合任何调整的方式,导致军备竞赛.(尤其如此,调整更简单;隐藏'评论'形式,重新排列表单元素,错误标记它们,隐藏'gotcha'文本都将工作一次然后需要更改以针对此特定表单进行定位.)
• 即使脚本编写者无法"解决"您的调整,也不会阻止他们抨击您的首页,然后发出警报,让脚本编写者手动填写订单.鉴于他们从解决[a]中获得优势,他们可能仍然会赢[b]因为他们将成为第一批到达订单页面的人.此外,1.仍然会发生,导致服务器错误和每个人的性能下降.

另一种解决方案是监视IP经常发生的攻击,阻止它们进入防火墙,或以其他方式阻止它们进行排序.这可以解决2.并且防止[b],但是扫描IP的性能是巨大的,并且可能会导致比脚本编写者自己造成的更多问题.此外,云网络和spambot僵尸的可能性使IP检查相当无用.

第三个想法,迫使订单表格被加载了一段时间(比如说,半秒钟)可能会减慢快速订单的进度,但同样,脚本编写者仍然会成为第一批人,无论如何都不会对实际用户.

目标

1. 将该项目出售给非脚本人类.
2. 保持网站以不受机器人减速的速度运行.
3. 不要为完成任何任务而对"正常"用户进行麻烦,以证明他们是人.

这个问题讨论了不同的支付处理器及其成本,但我正在寻找如果我想接受信用卡支付需要做什么的答案？

假设我需要为客户存储信用卡号码,因此无法获得依赖信用卡处理器进行繁重工作的明显解决方案.

PCI Data Security显然是存储信用卡信息的标准,它有许多一般要求,但是如何实现它们呢？

那些拥有自己最佳实践的像Visa这样的供应商呢？

我是否需要使用密钥卡访问机器？如何在物理上保护它免受建筑物中的黑客攻击？或者甚至如果有人拿着sql server数据文件的备份文件呢？

备份怎么样？是否有其他物理副本的数据？

提示:如果您获得商家帐户,则应协商他们向您收取"交换加"而不是分层定价. 通过分层定价,他们将根据使用的Visa/MC类型向您收取不同的费率 - 即.他们会向你收取额外费用大额奖励的卡.Interchange plus billing意味着您只需向处理器支付Visa/MC收取的费用,外加固定费用.(Amex和Discover直接向商家收取费用,因此不适用于这些卡.您会发现Amex费率在3%范围内且Discover可能低至1%.Visa/MC在2%的范围). 这项服务应该为你做谈判(我没有使用它,这不是广告,我不隶属于网站,

这篇博文给出了处理信用卡的完整概要(特别是针对英国).

也许我说错了这个问题,但我正在寻找这样的提示:

1. 使用SecurID或eToken将其他密码图层添加到物理框中.
2. 确保盒子位于具有物理锁或键码组合的房间中.

假设您的信用卡号码的截止日期为05/08,即2008年5月.

这是否意味着该卡将于2008年5月1日上午或2008年5月31日晚上到期？

在我的块代码中,我尝试以编程方式检索具有特定值属性的产品列表.

或者,如果不可能,那么如何检索所有产品然后过滤它们以仅列出具有特定属性的产品？

如何使用标准布尔过滤器执行搜索AND或OR匹配我的产品的子集？

信用卡类型可以仅通过信用卡号码确定吗？

这是推荐还是总是向客户询问他们使用的信用卡类型？

我用Google搜索并找到了这个算法:http://cuinl.tripod.com/Tips/o-1.htm,这可靠吗？

谢谢

给定信用卡号并且没有其他信息,PHP中确定它是否是有效数字的最佳方法是什么？

现在我需要能够使用American Express,Discover,MasterCard和Visa的东西,但如果它也可以与其他类型一起使用可能会有所帮助.

我知道之前曾问过这个问题.但我看到答案已过时(至少与我们的举动速度相比).

所以我再次提出同样的问题.

我们即将启动一个基础项目来构建一个多租户平台,该平台将支持基本的电子商务(将在以后扩展)和基本的CMS来提供目录.由于这是针对一个巨大的焦点市场,并且预期对特定事件的打击将达到20K(并发),我们正在远离像magento这样的平台,并考虑建立我们自己的平台.

按照今天的日期,唯一的"银弹"是node.js(双关语) - 所以我们计划在后端使用节点,在前端使用html5/KO,并且仍然在mongoDB和MySQL之间进行辩论.在这种情况下,很想知道今天是否有基于node.js/html5的开源电子商务平台(以及半精密的cms).即使是beta或alpha也会这样做,它为我们提供了一个开始.

我正在寻找一种方法来自动从一个银行帐户转移到另一个银行帐户,而最终用户不必登录到类似于PayPal或亚马逊付款的东西来完成流程(通过将他们的在线余额转移到他们的银行帐户).我在网上看了一下,发现一些供应商似乎能够做到这一点,但API文档并没有让我对此感到确定.

任何人都可以推荐他们曾经做过这样的服务吗？显然我正在寻找一个基于Web的API.完整的流程是一个中间人网站,收集付款(这是容易的部分),然后支付(少收费)到银行帐户.

亚马逊支付会很棒(允许三方/市场交易); 但是,我们正在寻找直接面向最终用户银行账户的东西.

(我知道这不是严格的代码,但我认为可能有人做了类似的事情.)

我想为我的小商店找到一个电子商务解决方案.我的朋友告诉我,Prestashop很容易使用和开发模块,但有人说Magento更好.谁能告诉我哪个更适合开发模块？为什么？