「二重」サブスクリプションの回避

少しマーケティングが必要なウェブサイトに取り組んでいます。説明させてください。

このWebサイトでは、ラッキーな当選者に1つの iTunes 50 $クーポンを提供しています。

抽選に参加するには、少なくとも1人の友人をWebサイトに招待する必要があります（参加する必要があります）。かなり簡単です。

もちろん、だれでも簡単に偽のアカウントを作成してそのアカウントを招待するのは簡単なので、不正行為の可能性を見つける方法を他にも考えていました。

新しくサブスクライブした（招待された）ユーザーのIPチェックを考えていました。同じIPが過去24時間にログに記録されているかどうかを確認し、そうである場合は、それについて詳しく調査します。

しかし、私はおそらくこの問題を回避するより賢い方法があると考えていました。これについて誰かがこれまでに持っていますか？他にどんな解決策を試しましたか？

前もって感謝します。

これは、アカウントが所有者を一意に識別する価値のある、検証可能な何かに関連付けられている場合にのみ機能します。

機能しないもの：

IPアドレス

これらは固有のものではなく（企業のファイアウォール、インターネットカフェ、モバイルネットワークで再利用された動的IP、プロキシなどと考えます）、一定ではありません（多くのインターネット接続には動的IP、特にモバイルがあります）。IPチェックも簡単に回避できます。最近のほとんどの人は、少なくとも2つのインターネット接続（モバイルと自宅、または自宅と職場など）を利用できます。利用できない場合、適切なプロキシサービスを見つけることはできません。まったく難しい。まだダイヤルアップしているユーザーは、接続を閉じて再度開くだけでよく、通常は別のIPアドレスが割り当てられます。他のすべてが失敗した場合、Torは常に変化するIPアドレスの安定したストリームを提供します。

クッキー

これらはとんでもないほど簡単に回避できます。Cookieをクリアするだけで、別の偽のアカウントを作成できます。

ユーザーエージェント文字列

最近のユーザーエージェント文字列は興味深い情報の断片であり、ユニークに近いものですが、Cookieや同様の情報と同じくらい簡単に偽装することができます。

何かの不在に依存する他のスキーム

上記すべてに共通して、何かがまだ存在していないことを確認します。これは、チェック対象を削除または変更するだけで簡単に回避できます。思いついたことが何であれ、ユーザーが何かを持っていないことが確認されると、機能しません。これは、すでにチケットになっているすべての人に、有効なチケットを作成できるすべての人にアクセスを拒否することで、劇場へのアクセスを制限しようとするようなものです。

他のサービス

別のサービス（OpenID、Facebook、Twitterなど）でアカウントを使用することもできますが、問題は変わります。サイトで偽のアカウントを作成できれば、別のサービスで作成できます。電子メールも機能しません。偽の電子メールアカウントを設定するのは、偽のTwitterアカウントを設定するのと同じくらい簡単です。簡単ではありませんが、世界中には使い捨ての電子メールプロバイダーがたくさんいます。

うまくいくかもしれないもの

有料アカウント。

最も安全な方法は、物事を有料サービスに変えることです。人々が彼らのアカウントの支払いをしなければならないならば、彼らはただダミーのアカウントを開くことができません。しかし、ほとんどの場合、あなたはそれを望まないでしょう。

実世界の識別。

アカウントを実際のオブジェクトに関連付けます。携帯電話は、お金がかかり、テキストメッセージを送信することで確認できるため、うまく機能します。クレジットカードも機能しますが、それらは信頼のしきい値を高めます。人々はあなたのクレジットカードデータを携帯電話番号や電子メールアドレスのように喜んであなたに与えるだけではありません。また、あなたはあなたの側でより制限的な要件の対象となります。パスポート番号と社会保障番号は、本人しか確認できない場合に最適です。しかし、ほとんどの場合はできません。カタツムリメールは理論的には機能しますが、面倒な登録プロセスに役立ちます。このプロモーションで獲得するよりも多くの人を怖がらせることになると思います。

貴重なアカウント。

サイトにある種の「カルマ」機能（Stackexchangeでの評判、またはredditでのカルマポイントなど）がある場合、プロモーションを、それを広める人と新しいカルマポイントの両方で、最小量のカルマポイントを収集したアカウントに制限できます。アカウント-たとえば、新しいアカウントは100ポイントを収集した後にのみカウントされ、1000ポイント以上の既存のアカウントのみが対象となります。このように、多数のハーベスティングアカウントを構築するには多くの労力がかかります。カルマシステムが実際に機能している場合、プロモーションを利用するとサイトが改善されるだけです。同様のメカニズムは、コンテンツ（などアップロードした写真の例えば最小数）を関与する部位に使用することができますが、注意しなければならない-人々は何をアップロードすることができますので、そこにいることだけで事実であるコンテンツは、それを作るのに十分ではありません貴重な。

できません

これを行う方法は絶対にありません。

スパムが今日インターネット上で広まっている場合の量を見てください。簡単に言えば、スパマーを止めようとする人々はあなたよりも簡単な仕事に直面しています。アンチスパマーは、さまざまな人のふりをするロボットを探しています。別の人になりすましている人を探しています。アンチスパマーが緩んでいる、あなたにはチャンスがない。

また、人々が複数の偽のアカウントを作成し、それぞれが別の偽のアカウントを推奨するリスクもあります。したがって、必要なのは、何百もの偽のアカウントを作成して100の偽の推奨を作成する1つのジャーク（彼らが何をしているかを知っている）だけです。

このプロモーションによってシステムに大量のジャンクアカウントが生成される可能性がある場合は、キャンセルします。

関連項目： ユーザーがWebサイトに複数のアカウントを作成できないようにするにはどうすればよいですか？

以前にIPアドレスをチェックするソリューションを見てきました。ほとんどの人はプロキシを使用して知らないか、気にすることができないため、これは一般的に機能します。ただし、多くの人々が同じパブリックIPを共有している大学、企業、インターネットカフェなどのユーザーは悪影響を受けます。誤検知が多すぎます。

一部のソリューションでもCookieが使用されています。しかし、洗練された詐欺師は通常、それを回避できます。詐欺師が方法を知っている場合の偽陰性。

私自身も、携帯電話に送信されたコードをユーザーが入力する必要があるモバイル認証を使用しています。これにより、チートの大部分が防止されますが、さらにいくつかのインフラストラクチャ作業が必要になります。

また、ユーザーにFacebookなどでのログインを要求することも検討できます。これにより、チートに必要な労力が大幅に増加します。

そして、結局のところ、エントリページに非常に目立つバナーを表示して、二重エントリが見つかった場合、ユーザーからのすべてのエントリが無効になることを示し、不正行為の可能性を阻止します。

自由に複製するのが難しいものにリンクする必要があります。現金はいいです。携帯電話のテキストメッセージも有効です（携帯電話番号ごとに1つのregコード）。もちろん、潜在的なサブスクライバーの大部分を怖がらせます。または、問題をより大きなWebサイトにアウトソーシングする-Facebookのログインを使用して、Facebookに本当の人物を決定させます。