私はちょうどいくつかのタッチスクリーンキオスクにサービスを提供するheroku.comにRailsアプリを公開し、偽のサービス予約で悪意のあるユーザーを初めて味わいました。このような悪質な活動の追跡や阻止に役立てるために記録できる監査データに関する提案をお願いします。Rails app on Heroku - 防衛的なプログラミングテクニックをお薦めします
いくつかの簡単な背景 - 私は観光業界向けのウェブサイトを設計しており、宿泊施設やボートトリップなどの観光関連のサービスを予約することができます。私たちはタッチスクリーンのキオスクでこのアプリケーションを実行します(40フィートのタッチスクリーンを備えた6.5フィートの高さのユニットと考えています)。
私が探しているのは、有効な予約を認証し、後でこれらの偽の予約を追跡するために使用できる詳細を記録するのに役立つように予約(およびその他の取引)が行われます。これらの情報をブラックリストに追加して、 。
私は既にrequest.remote_ipアドレスを記録していますが、IPアドレスが動的に変更される可能性があるので、remote_ipのホスト名も記録できるのが理想的です。それを各クライアントマシンを一意に識別するクッキー?
私は偽の予約を行うすべての人物を訴追するつもりはないが、そのような悪質な活動を阻止し、予防したり、追跡したりしたいと思っています。
ありがとう、 Craig。