Vor einigen Jahren habe ich eine Website für eine Großhandelsfirma entwickelt, die ihren Online-Katalog (und ihre Großhandelspreise) privat halten wollte. Abgesehen davon, dass ich jede eingereichte Bewerbung manuell überprüfte, war ich wirklich darauf bedacht, dies genau zu erreichen.
Dies hat sich auch in anderen Web-Projekten ergeben, die eine Registrierung für den Zugriff auf bestimmte "leicht geheime" Informationen erfordern - einschließlich der Presse und der Händler. Da die meisten dieser Anwendungen nur sehr wenige tatsächliche Eingaben enthielten, war es einfach, die Aufgabe, das Formular automatisch zu validieren, als unmöglich (oder zu viel Aufwand) abzulehnen.
In letzter Zeit ist jedoch die Zahl der Registrierungen stark angestiegen, und es wäre sinnvoll, diesen Prozess nach Möglichkeit zu automatisieren.
Die Seite wurde in PHP entwickelt und ich habe folgendes versucht:
Die Regex ist nur Standard, Any-User-Validierung. Das Scraping war unzuverlässig (und bezweifelte die Bedingungen und Bedingungen).
Wie gehen andere Entwickler mit der Frage der Validierung von Unternehmen / Presse um und wie rechtfertigen sie dies gegenüber ihren Kunden?
Danke Lasten
Sobald Sie das Screening von Mensch gegen Bot hinter sich haben, suchen Sie nach einer Möglichkeit, den bloß neugierigen Nicht-Ziel-Besucher (sprich das sprichwörtliche 14-jährige Kind) von denen zu unterscheiden, die Sie hereinlassen wollen die anderen Kommentatoren sagen, es gibt keine universelle Turing-Maschine, um einen mutmaßlichen Reporter oder Geschäftsmann, der an Ihrer Website interessiert sein könnte, zu identifizieren, geschweige denn zu bewerten.
Eine Sache, die Sie in Betracht ziehen könnten, ist die Frage "Bitte beschreiben Sie kurz Ihr Interesse an [der Website] und die spezifischen Aspekte unserer Produkte oder Dienstleistungen, die Sie interessieren." Entwickeln Sie dann einige erfahrungsbasierte Heuristiken für das automatisierte Screening. Führen Sie zuerst einen Spam-Filter, dann die nächste Punktzahl für Keywords usw. durch.
Eine andere Möglichkeit besteht darin, ihnen eine Mailadresse von ihrem Domainnamen zu geben und ihnen eine E-Mail zu senden. Es funktioniert nicht für jedes Unternehmen, aber Sie können diesen Tipp verwenden, um die Anzahl der Betrugsversuche zu reduzieren.
Um effizienter zu sein, können Sie auch den whois: Ссылка
überprüfenWenn Sie paranoid sind, können Sie auch versuchen, eine Verbindung zu ihrem Server herzustellen und diesem Tutorial folgen: Ссылка
Warum nicht die Lösung quellen?
Das hört sich komisch an, aber ertragen Sie mit mir. Sie alle haben etwas gemeinsam, sie sind alle Menschen der gleichen oder einer ähnlichen Branche. Damit sich jemand registrieren und bestätigt werden kann, muss er von jemandem mit vorherigem oder vorher genehmigtem Zugang "verbürgt" werden. Da es wahrscheinlich ist, dass Reporter andere Reporter kennen, und Großhändler andere Großhändler kennen, muss sich nur jemand registrieren und jemanden auffordern, für seine Legitimität zu bürgen.
Die genaue Implementierung natürlich, wenn es Ihnen überlassen ist, dass Sie so einstellen, dass jede Person mindestens zwei verschiedene Leute braucht, um für sie zu bürgen, bevor ihr Konto genehmigt wird. Das System erfordert einige manuelle Vorarbeiten, da Sie einige Personen manuell genehmigen müssen, aber je mehr Personen sich registrieren, desto mehr werden sie wahrscheinlich jemanden kennen, der bereits Zugriff hat. Mit der Zeit wird das System immer autarker.
Das einzige Problem, das ich sehe, ist, wenn die Anzahl der Benutzer klein ist und Leute, die sich registrieren, andere Leute auf der Seite nicht kennen.
Vorgeschlagen mit: Ich bin weder Anwalt noch E-Commerce-Experte.
Wenn es sich um ein internationales Geschäft handelt, gibt es keinen universellen Standard, gegen den man sich wehren könnte. Darüber hinaus meiden Sie Unternehmen, deren Lizenzen anhängig sind oder unabhängige Eigentümer, die nicht an der Registrierungsbürokratie interessiert sind. Die Automatisierung funktioniert nur, wenn ein universeller Standard oder ein einziger Datenquellenpool für alles, was Sie automatisieren, vorhanden ist.
Wenn Sie das nicht tun, benötigen Sie eine EULA, um Ihre Geschäftspolitik zu erklären und den Benutzer für betrügerische Eingaben haftbar zu machen. Anstelle der EULA können Sie (abhängig von der Rechtsprechung und den lokalen Gesetzen) vom Kunden eine eidesstattliche Erklärung ausfüllen lassen und verlangen, dass er sie vor der Aktivierung des Accounts per Fax oder Scan / E-Mail an Sie zurücksendet. Folgen Sie allen Einreichungen mit einem Telefonanruf an ihre Geschäftstelefonnummer, die an ihren örtlichen Stadtrat, BBB, eine Handelsagentur oder eine andere lokale Regierung, einen öffentlichen Dienst oder einen privaten Organisationsregistrierungsbeamten gegeben wird, nur um die Registrierung zu bestätigen. Die Kontakttelefonnummer, der Name oder die E-Mail-Adresse, die sie bei der Registrierung auf Ihrer Website angeben, sollten nur etwas sein, gegen das Sie eine doppelte Überprüfung vornehmen, jedoch niemals als endgültige Kontaktressource.
Darüber hinaus kann eine zusätzliche Überprüfung durchgeführt werden, indem ein Kreditkartenkauf einer allgemeinen Servicegebühr in Höhe des absoluten Minimums verlangt wird, das die Karte erfordert (typischerweise $ 1, wie es scheint). Diese Kreditkartentransaktion ist zwar nie vollsicher, dient jedoch nur zur Identifikation des Kunden. Siehe Craigslist, USPS.
Ich glaube, ich habe gerade Ihre Frage mit einem "Fragen Sie einen Anwalt in der Praxis" beantwortet.
Tags und Links php validation saas