Proteger una página de los recolectores de correo electrónico

Navega tus respuestas
2

Estoy creando una página en la que un cliente puede editar su pedido antes de pagarlo. La página se eliminará tan pronto como se pague el pedido, pero ¿cuál es la mejor manera de protegerse contra los bots de correo electrónico / número de teléfono? Debe contener la dirección de correo electrónico y / o el número de teléfono. No hay manera de evitar eso. (Dirección de envío también).

Aunque la página caducará en cuestión de minutos en la mayoría de los casos, todavía quiero que un cliente esté seguro si decide hacer un pedido ahora y pagarlo varios meses después. (La naturaleza de mi negocio es que saber lo que le gustaría ordenar puede requerir un poco de esfuerzo e investigación, algo que un cliente no querría repetir si decide demorar su pedido hasta que pueda pagarlo). / p>

Además, el sitio actualmente no tiene inicio de sesión en el sistema. Eventualmente desarrollaré uno, pero incluso una vez que lo haga, siempre quiero que la compra anónima sea una opción. Un cliente debe poder editar su pedido en cualquier momento desde el enlace que se le envió por correo electrónico sin crear un nombre de usuario / contraseña.

Antes de tener esta preocupación, iba a tener que ser www.domainexample.com?id=7 , pero cualquier robot podría revisar id=6 y id=5 para ver si se han enviado todavía, y id=8 para ver si hay es un nuevo orden todavía.

¿Cómo puedo proporcionar un nivel de protección similar contra el robo de direcciones de correo electrónico que ofrecen los sitios profesionales más grandes como eBay? (Si eso es posible con la compra anónima. Espero que lo sea.)

Cualquier persona que ofrezca consejos específicos de idiomas, estoy codificando en php / javascript / html. Aunque estoy seguro de que puedo buscar el equivalente en php de cualquier sugerencia ofrecida.

Editar:

Detalle importante que olvidé mencionar. El público objetivo son las señoras mayores que apenas pueden usar una computadora. Cualquier característica de seguridad que afecte la experiencia del usuario podría costar cientos de dólares en ventas perdidas, ya que el sitio web se vuelve demasiado intimidante para usar.

    
pregunta Jonathon Philip Chambers 19.08.2018 - 09:29
fuente

2 respuestas

2
  

Antes de tener esta preocupación, iba a tener que ser www.domainexample.com?id=7, pero cualquier robot podría verificar id = 6 e id = 5 para ver si ya se han enviado, e id = 8 para ver si hay un nuevo pedido todavía.

Genera un ID largo y aleatorio. Si, por ejemplo, genera un UUID versión 4 , será único y no se podrá adivinar. Cualquier persona con la URL puede acceder a ella, pero no es factible adivinar el enlace.

El UUID es esencialmente la autenticación en este caso.

    
respondido por el vidarlo 19.08.2018 - 09:34
fuente
2
  

Además, el sitio actualmente no tiene inicio de sesión en el sistema. Desarrollaré una   eventualmente, pero incluso una vez que lo hago, siempre quiero comprar anónimamente   ser una opción Un cliente debe poder editar su pedido en cualquier momento.   Tiempo desde el enlace enviado por correo electrónico a ellos sin crear un   nombre de usuario / contraseña.

Puedes implementar algo como la técnica OTP (contraseña de un solo uso). Por ejemplo, agrega parámetros de sesión específicos al enlace que envía al usuario. Cada vez que el cliente utiliza el enlace para acceder a la página, el sistema genera el mismo enlace pero con diferentes valores de parámetros de sesión para el siguiente acceso. Los terceros, incluidos los robots, no podrán acceder a los datos de compra anónimos.
Los valores de los parámetros en el enlace deben ser aleatorios y únicos para cada sesión.

  

Antes de tener esta preocupación, iba a tener que ser   www.domainexample.com?id=7, pero cualquier robot puede marcar id = 6 e id = 5 para   ver si se han enviado todavía, y id = 8 para ver si hay un nuevo   orden aún.

En este caso, puede considerar dos niveles de protección:

  • En el primer nivel, su sistema debería evitar que los bots accedan a la web. página, esto se puede implementar presentando un desafío, algo como Captcha.
  • En el segundo nivel, imposibilita que los bots recopilen contenido sensible como correos electrónicos que se muestran en cadenas sin formato (seleccionable con el cursor), esto puede hacerse mostrando cadenas en forma de imágenes. Ya hay un par de bibliotecas para este asunto php mostrar cadena en imagen .
respondido por el elsadek 19.08.2018 - 13:12
fuente

Lea otras preguntas en las etiquetas

Detección de datos en un cifrado WEP de 128 bits ¿Mailbait sigue siendo una amenaza?