Es gibt mehrere Methoden, die Sie zu mildern gegen zufälliges Betrug nutzen können. Meiner Ansicht nach sollte man nicht erwarten können, einen entschlossenen Betrüger ohne einen formaleren Validierungsprozess (cc-Autorisierung, etc.) aufhalten zu können.
Der einfachste Ansatz ist für eine Wohnadresse zu fragen, um Waren zu senden, wenn sie :)
In erster Linie bestreiten der Betrüger Feedback-Kanal in der Lage sein zu sagen, ob ihre Vorlage angenommen wurde gewinnen oder abgelehnt wird. Wenn es eine leichte Verzögerung für akzeptierte Einträge gibt, stellen Sie sicher, dass Sie eine falsche Verzögerung mit etwas Jitter hinzufügen, so dass sie nicht erkennen können, ob ihr Schema zur Verhinderung Ihrer Anti-Cheating-Methode funktioniert hat oder ob Sie überhaupt Anti-Cheating-Methoden haben. Das Erkennen von Masseneinträgen durch einen Betrüger ist viel einfacher, wenn sie nicht das Gefühl haben, kreativ sein zu müssen.
IP-Adresse wie Sie erwähnt haben. Vielleicht verwenden Sie GeoIP, Whois etc, um Distributionen im Laufe der Zeit WRT-Bereich zu erhalten.
Benutzer-Agent und System Fingerprinting - es gibt eine riesige Menge an Informationen, die Sie vom Browser erhalten können, die möglicherweise einzigartig sind. Browsertyp, Version, Betriebssystem, Bildschirmauflösung, Farbtiefe, installierte Schriftarten, Plugins (Flash, PDF, Java ... usw.) und zugehörige Versionsnummern, Sprache, lokale Browserzeit (Log Client Skew)
Verwendung von Cookies, verstecken Sie möglicherweise Verweise auf eine unschuldig klingende Domäne in einem eingeschlossenen Javascript, das Sie auch steuern. Dies kann verwendet werden, um die manuelle Löschung von offensichtlichen Cookies mit den versteckten Cookies zu korrelieren. Es ist weniger bekannt, dass Cookies auch in separaten Datenbanken anderer Plugins gespeichert werden können, die der Benutzer beispielsweise als Flash-Player haben kann. Diese werden NICHT entfernt, wenn die Browser-Cookies gelöscht werden.
Verwendung von Bildern mit Cache-Headern. Wenn ein Benutzer zum ersten Mal die Site besucht, wird nach der Eingabe ein Bild angezeigt. Wenn sie das Formular bereits ausgefüllt haben und sie erneut einreichen, wird das Bild zwischengespeichert und Sie können die Abwesenheit der Bildanforderung verwenden, um zu vermuten, dass übermittelte Einträge ein Ergebnis des Betrugs sind.
nicht, dass ein Cookie schlecht ist, aber jeder Anfänger Gewinnspiel Betrüger wird sofort überprüfen und löschen Cookies zwischen Spams, es ist so ziemlich der älteste Trick in dem Buch. –