[Gustav]

Tack för svaren!

Tråkigt att höra att det inte finns någon typ av karantän för IP-adresser innan de delas ut till nästa dator. Jag vet inte varför jag fick för mig att det skulle fungera på det viset. Jag kanske drog någon konstig parallell till domäner som gått ut.

Att enbart kolla på IP-adresser är naturligtvis meningslöst. Men det är en av många faktorer som spelar in när jag försöker avgöra om en beställning är legitim eller inte. Helt säker kan man dock aldrig vara och finns det tvivel så kan man inte göra annat än att expediera ordern. Att en IP rödmarkeras i mitt ordersystem betyder långt ifrån alltid att det är något galet med beställningen.

Att ringa kunder är dock inget alternativ. När det rör misstänkta falskbeställningar så är det som jag tidigare nämnde alltid pinsamma produkter inblandade. Jag skulle skrämma iväg mina mest lönsamma kunder illa kvickt om jag började ringa till dem. Bara tanken på hur ett sådant samtal skulle utspela sig får mig att småle .

[MMC]

Citat:

Originally posted by Gustav@Apr 10 2008, 01:06
Tack för svaren
Tråkigt att höra att det inte finns någon typ av karantän för IP-adresser innan de delas ut till nästa dator. Jag vet inte varför jag fick för mig att det skulle fungera på det viset. Jag kanske drog någon konstig parallell till domäner som gått ut.
Att enbart kolla på IP-adresser är naturligtvis meningslöst. Men det är en av många faktorer som spelar in när jag försöker avgöra om en beställning är legitim eller inte. Helt säker kan man dock aldrig vara och finns det tvivel så kan man inte göra annat än att expediera ordern. Att en IP rödmarkeras i mitt ordersystem betyder långt ifrån alltid att det är något galet med beställningen.
Att ringa kunder är dock inget alternativ. När det rör misstänkta falskbeställningar så är det som jag tidigare nämnde alltid pinsamma produkter inblandade. Jag skulle skrämma iväg mina mest lönsamma kunder illa kvickt om jag började ringa till dem. Bara tanken på hur ett sådant samtal skulle utspela sig får mig att småle .

Som StefanBergfeldt skriver så finns det ju något som kan tyckas vara som en karantän, alltså att i normalfallet med en dator som används dagligen eller nästan dagligen så är IP-adressen reserverad för just den datorn hos DHCP-servern (kallas DHCP-lease, leasetiden kan variera mellan 1 timme till 1 vecka).

Ett förslag till förbättring av din flaggning är ju att förutom IP-adress spara User-agent och även sätta en kaka. Jag antar att snorungarna kan lista ut att ta bort kakor mellan sina falskbeställningar, men jag är inte säker på att de flesta kommer på tanken att också byta webbläsare mellan gångerna. Resultatet blir ju i alla fall att om du ser två beställningar från samma IP som också har samma kaka, men olika namn, så kan du vara tämligen säker på att det är en falsk beställning. Saknas kakan och User-agent skiljer sig mellan beställningarna, skulle jag säga att det är riktiga beställningar så länge det bara handlar om två stycken. Fallen däremellan blir en bedömningsfråga, precis som idag.

[Gustav]

Att placera en cookie på beställarens dator är så klart en både enkel och bra lösning. Falskbeställningarna görs inte av några slipade hackers som går in för att sabotera för mitt företag. Det är istället frågan om finniga tonårskillar som tror att de är roliga när de beställer pinsamma saker i någon klasskamrats namn. Att småkillarna skulle rensa cookies mellan beställningarna är högst osannolikt.

[Jonas]

Kom bara ihåg den korkade svenska lagen om att du måste informera dina kunder om vad dina cookies gör och varför du skickar ut dom.

[Erik Stenman]

Angående lagen om kakor: Måste man även säga att man använder sessionkakor som sparas på servern?

[jonny]

Citat:

Originally posted by aquastorm@Apr 13 2008, 23:42
Angående lagen om kakor: Måste man även säga att man använder sessionkakor som sparas på servern?

Ja.
http://www.pts.se/Sidor/sida.asp?SectionId=1930

[theflowmachine]

Citat:

Originally posted by aquastorm@Apr 13 2008, 22:42
Angående lagen om kakor: Måste man även säga att man använder sessionkakor som sparas på servern?

Sessionskakor sparas inte enbart på servern. En identifierar-cookie sparas hos användaren.

[Marcin]

Jag har BBB och får nytt IP sisådär en gång i veckan. Detta trots att datorn står på dygnet runt.