¿Este sistema dejará de funcionar y solo permitirá a los usuarios un máximo de 25 tickets por persona?

Question

¿Este sistema dejará de funcionar y solo permitirá a los usuarios un máximo de 25 tickets por persona?

#1 de John Deters (4 votos)

0

Estoy construyendo un sistema de tickets que es el móvil primero. Lo que significa que las personas deberán descargar y registrarse (utilizando la autenticación del teléfono como WhatsApp) en mi aplicación antes de poder comprar boletos en la web o a través de la aplicación. La plataforma web será como la web de WhatsApp en la que el usuario debe escanear un código QR en el navegador web con su teléfono móvil antes de poder comprar un boleto.

Para la plataforma web:

El usuario llega a la página web para comprar un boleto. Tendrá que iniciar sesión escaneando un código QR en la página de inicio de sesión con la aplicación móvil. Después de esto, cuando decide comprar un cierto número de boletos para un concierto / evento, mi backend de Firebase se asegurará de que no pueda comprar un gran número de boletos (más de 25) con un simple control en el lado de la nube cuando solicita un bloque de entradas. Después de especificar con éxito el número de boletos, antes de que lo lleven a una página de pago, se le solicita que escanee otro código QR en el navegador para continuar y, finalmente, el pago se realiza con éxito y se agregan los boletos respectivos.

Para los dispositivos móviles:

Nada especial aquí. Solo que tendrá que registrarse con su OTP y no tendrá una función de "Cierre de sesión" (como Whatsapp) en su aplicación. Una cuenta tampoco puede contener más de 25 boletos. Por lo tanto, 25 boletos por teléfono móvil para 1 evento serán la verificación.

¿Se te ocurre una manera de mejorar este sistema y comprar más de 25 boletos?

android mobile

pregunta Arjun Ram 27.02.2018 - 16:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas android mobile

¿Cuáles pueden ser las desventajas (impactos) de mantener las contraseñas en texto sin formato en el navegador web? Establecer una sesión TLS con servidor HTTP después de DNS sobre TLS

score 4 · Accepted Answer

Prácticamente todo lo que has descrito es susceptible a un ataque de pitufo. Los teléfonos celulares son demasiado baratos en relación con el beneficio que se obtendrá.

Un teléfono con quemador cuesta $ 40 en efectivo. Si los boletos cuestan un promedio de $ 100 y los puedo obtener por un promedio de $ 200, puedo ganar $ 2460 con esa inversión de $ 40. Por $ 400 puedo comprar 10 teléfonos y ganar $ 24,600. (Puede que tenga que contratar a 9 personas para que me ayuden, pero puedo hacerlo ofreciendo $ 100 cada uno por 30 minutos de trabajo). Además, puedo reutilizar los teléfonos para el próximo boleto.

Si realmente desea limitar el scalping, puede hacerlo de la manera tradicional: abrir una taquilla, hacer que la gente haga cola para comprar boletos y no venderlos en línea. Los atacantes lo ignorarán e irán a por los objetivos en línea fáciles que ya saben cómo explotar. Por supuesto, también lo harán sus clientes.

EDITAR: No estoy diciendo que no hay ninguna manera para proteger un entorno en línea de los ataques; Lo que esto concluye es que los teléfonos celulares son fuentes inadecuadas de identidades únicas para este problema. Tampoco estoy diciendo que haya una solución fácil o incluso posible. Los enfoques podrían incluir:

Encuentre una manera más efectiva de identificar a sus usuarios para que pueda cumplir mejor los límites.
Reduzca el límite del boleto por compra para aumentar el costo por usuario para los atacantes.
Aumente los precios de los boletos hasta el punto en que el scalping sea demasiado arriesgado para ser rentable.

Otra cosa que hacer es aceptar que el scalping existirá sin importar lo que hagas, y explorar otras formas de compensar los problemas que causa el scalping:

Ofrezca valor adicional a los compradores de boletos oficiales por medio de beneficios de tiempo de compra únicamente, como el acceso a videos musicales exclusivos que solo se pueden descargar desde su sitio dentro de una hora de la compra del boleto. (Piense en los códigos de descarga / acceso a un sitio como Vudu o Netflix).
Ofrezca beneficios adicionales no relacionados con un valor en tiempo real que expira rápidamente, como un código canjeable por una comida de restaurante que debe usarse dentro de las 24 horas de la compra.

Tenga en cuenta que los revendedores simplemente contratarán más pitufos cuando haya ganancias. Es probable que revendan los códigos de los restaurantes, por ejemplo, pero anunciar esto ayudaría a crear resentimiento contra la compra de boletos escalonados, reduciendo su atractivo.