Czy potrzebna jest reCaptcha jeżeli planuję wprowadzić płatny system rejestracji ?

Question

Ciekawi mnie czy sam wprowadzony system płatność jak dotPay czy payPal obroni moją bazę przed spamem tworzonych kont czy innymi wirusami jak reCaptcha. Czy może jest zalecane ale nie konieczne zastosowanie reCaptcha ?

Answer 1

ReCaptcha jest ciągle dopracowywanym rozwiązaniem przez google. Jest bezpieczna i wygodna, ale nie ochroni cie przed użytkownikami, którzy sami stworzą u ciebie konta w celu spamu.

Comments

A więc system płatności powinien co po niektórych odciągnąć od pomysłu tworzenie milion kont, a jak to wygląda jeżeli chodzi o bezpieczeństwo ze strony niepożądanego oprogramowania jak wirusy czy bot'y ? Sam system płatności wystarczy, żeby się przed tym bronić ? A co do tworzenia niezliczonej ilości kont przez użytkownika jest na to jakiś sposób ? Na przykład przez jego identyfikatora sesji można nałożyć nakaz ilości zakładanych kont na np. dobę (taki pomysł z głowy :) ) ?

---

ReCaptcha ochroni cię przed programami. W przypadku ludzi jest trudniej:

1. Można użyć nagłówka ETag do śledzenia użytkowników: https://www.youtube.com/watch?v=_ljQ1QbboXo.
2. Cookies też coś może pomóc (sesje itp).
3. Limitowanie kont na IP (ma to wady, gdy z sieci korzysta więcej osób).
4. Poszukaj czegoś w nagłówkach HTTP, może coś ciekawego znajdziesz.
5. Generuj specjalną wartość w formularzu rejestracji w input z typem hidden (dynamicznie) i na podstawie tego możesz również coś zrobić.
6. Zawsze daj w rejestracji adres e-mail z potwierdzeniem, nikt nie ma ich nieograniczonej ilości, i zawsze czas może grać na twoją korzyść.
7. Może twój pomysł z systemem płatności - ogranicza dostęp nawet zainteresowanych użytkowników, ale jest skuteczny.
8. Patrz na statystyki i ciągle ulepszaj taki system, ktoś zawsze może znaleźć lukę!

---

Dziękuję za pomoc :D