reward-system - 如何防止新访问者的网站奖励游戏

Question

我即将开始一个网站 build ，一家公司想用礼物奖励新访客。礼物具有一定的货币值(value)，我担心该网站被人利用。我正在寻找方法来帮助减少任何人耗尽整个礼物库存的机会。

该计划要求与 Facebook 集成，因此使用您的 FB 凭据进行身份验证将至少提供一点信心，即新访问者实际上是真实的人(假设编写脚本创建 100 个 FB 帐户然后与他们进行身份验证不是简单的任务)。

但是，还需要奖励没有 FB 帐户的新访问者，这就是我寻找想法的地方。电子邮件验证系统本身不会削减它，因为获取无数电子邮件地址(me+1@gmail.com、me+2@gmail.com 等)非常容易。有人告诉我，要求提供信用卡号码太麻烦了。

是否有一些相当可靠的策略或服务来处理这样的情况？

编辑:“礼物”是虚拟的——就像一张优惠券

Answer 1

最终，这是一场艰苦的、失败的战斗。如果有击败系统的动机，有人会尝试，他们最终会成功。 (参见例如:曾经实现的每个 DRM 方案。)

也就是说，有一些策略可以降低游戏系统的易用性。

我不会真的认为 FB 帐户那么安全。创建新的 FB 帐户的障碍可能比创建新的网络邮件帐户高到可以忽略不计。

按IP地址过滤注定是一场灾难。单个 IP 地址(咳嗽、AOL)上的代理背后可能有成千上万的用户，骗子可以利用僵尸网络将每个帐户请求分发到唯一的 IP。抢先阻止 IP 可能比阻止 IP 更麻烦，但您可以稍后分析请求(例如，在实际发送奖励之前)，看看是否有大量来自 IP 的可疑行为。

需要信用卡号是一个好的开始，但您已经排除了这一点。还要考虑一个人在实际信用卡、借记卡和一次性使用卡号之间可以有 10 个或更多卡号。

考虑通过短信向 PSTN 号码发送验证码。这将花费您一些钱(每条消息几美分)，但骗子也需要花费大量的零钱来获取大量电话号码来接收这些消息。 (根据您的奖励值(value)，预付费 SIM 卡的成本可能使其成本过高。)当然，如果骗子已经拥有许多接收短信的 PSTN 号码，这将不起作用。