Tag: 电子商务

停止scripters每秒钟砰的一次您的网站数百次

[更新]我已经接受了答案,因为lc因为经过深思熟虑的答案而值得赏金,但不幸的是,我相信我们陷入了我们最原始的最坏的情况: CAPTCHA大家在购买废话的尝试 。 简单的解释:caching/networking农场使我们无法实际跟踪命中,任何解决方法(发送非caching的Web信标,写入统一的表格等)都会使网站的速度比机器人的速度慢。 思科等硬件可能有一些昂贵的硬件,可以帮助高层次,但如果CAPTCHAING每个人都是另一种select,则很难certificate成本合理。 我将在后面尝试做一个更全面的解释,以及为未来的search者进行清理(尽pipe其他人欢迎尝试,因为它是社区wiki)。 我已经给这个问题增加了奖励,并试图解释为什么现在的答案不符合我们的需要。 首先,感谢大家对此的思考,让这个集体智慧帮助解决看似不可能的问题,真是太神奇了。 我会比以前更清楚一点:这是关于woot.com上的包装袋的销售情况。 我是Woot Workshop的子公司Woot Workshop的总裁,Woot的子公司是做devise的,写产品说明,播客,博客post,并且讨论论坛。 我在css / html世界工作,对开发者世界的其他部分只有很less的了解。 我和开发人员密切合作,并在这里讨论了所有的答案(以及其他许多想法)。 网站的可用性是我工作的重要组成部分,使网站令人兴奋和有趣的是其余的大部分。 这就是以下三个目标的来源。 CAPTCHA危害可用性,机器人窃取我们废物销售的乐趣和兴奋。 为了设置这个场景,僵尸工具正在为我们的Random Crap销售第二个屏幕抓取(和/或扫描我们的rss)数十次。 当他们看到这一点时,它触发了login程序的第二阶段,点击我想要的一个,填写表格,并购买垃圾。 在当前(2/6/2009)的投票顺序中: lc :在使用此方法的stackoverflow和其他站点上,他们几乎总是处理已validation(已login)的用户,因为正在尝试的任务需要这样做。 在Woot上,匿名(未logging)的用户可以查看我们的主页。 换句话说,砰击机器人可以是非authentication的(除IP地址以外基本上不可追踪)。 所以我们回到扫描IP地址,这在a)在这个云计算networking僵尸和spambot僵尸的时代是相当无用的,b)由于来自一个IP地址的企业数量太多而无法获得无辜者(更不用提非静态的IP ISP和潜在的性能命中试图跟踪这一点)。 哦,有人打电话给我们将是最糟糕的情况。 我们可以让他们打电话给你吗? BradC Ned Batchelder的方法看起来很酷,但他们的devise非常稳固,可以击败为网站build立的机器人。 我们的问题是机器人是专门打败我们的网站。 这些方法中的一些可能会工作很短的时间,直到脚本发展到他们的机器人忽略蜜jar,屏幕附近的标签名称,而不是formsids,并使用JavaScript的浏览器控制。 lc再次 “除非,炒作是你的营销计划的一部分。” 是的,它绝对是。 当物品出现的时候,以及如果你设法得到一个令人兴奋的惊喜,可能与你最终得到的废话一样多或者更重要。 任何消除先到先得的方法都不利于“赢得”废话的兴奋。 novatrust而我,一个,欢迎我们新的机器人霸主。 实际上,我们提供rss提要,以允许第三方应用程序扫描我们的网站的产品信息,但不提前主网站的HTML。 如果我正确地解释,你的解决scheme通过完全牺牲目标1来确实有助于目标2(性能问题),而只是放弃了机器人将会购买大部分垃圾的事实。 我赞成你的回答,因为你的最后一段悲观主义对我来说是准确的。 这里似乎没有银弹。 其余的回复通常依赖于IP跟踪,而这又似乎对僵尸networking/僵尸/云计算networking没有任何用处,也不利于(来自同一IP目的地的许多无辜者)。 任何其他方法/想法? 我的开发人员总是说“让我们做CAPTCHA”,但我仍然希望有一些不那么干扰的方法,让所有真正的人想要我们的废话。 END UPDATE,以下是原来的问题: 假设你正在销售价值很高的便宜的东西,而且你的数量非常有限。 没有人知道你什么时候可以卖这个物品。 超过一百万人经常来看你卖的东西。 你最终会用脚本,机器人和黑客试图通过编程的方式找出你销售物品的时间,并确保他们是第一个购买它的人。 […]

Magento – 检索具有特定属性值的产品

在我的块代码中,我试图以编程方式检索具有特定值的属性的产品列表。 或者,如果这是不可能的,如何检索所有产品,然后过滤它们只列出具有特定属性的产品? 我将如何使用标准布尔filterAND或OR执行search以匹配我的产品子集?

付款处理器 – 如果我想在我的网站上接受信用卡,我需要知道什么?

这个问题谈到了不同的支付处理器和他们的成本,但我正在寻找答案,如果我想要接受信用卡付款,我需要做什么? 假设我需要为客户存储信用卡号码,所以依靠信用卡处理器做这个繁重的工作是不可能的。 PCI数据安全 ,显然是存储信用卡信息的标准,有一系列的一般要求,但是如何实现呢 ? 像Visa这样的供应商有哪些最佳做法? 我是否需要使用遥控器访问本机? 从物理上保护它免于黑客在build筑物呢? 或者甚至如果有人拿到了SQL Server数据文件的备份文件呢? 备份呢? 这些数据还有其他的实体拷贝吗? 提示: 如果您获得商家帐户,您应该谈判他们收取“交换加”而不是分层定价。 通过分级定价,他们将根据使用什么types的Visa / MC向您收取不同的费率 – 即。 他们更多地收取附有大奖的贺卡。 交换加计费意味着您只需向处理器支付Visa / MC的费用,另外还要支付固定费用。 (Amex和Discover将自己的费率直接付给商家,所以这个不适用于这些卡,你会发现Amex的利率在3%的范围内,Discover可以低至1%。 2%的范围)。 这项服务应该为你做谈判 (我没有用过,这不是一个广告,我不附属于该网站,但这项服务是非常需要的。) 这篇博客文章提供了处理信用卡 (特别是英国)的完整情况。 也许我错误地说了这个问题,但是我正在寻找这样的提示: 使用SecurID或eToken将额外的密码图层添加到物理盒子。 确保箱子放在有物理锁或钥匙码组合的房间里。