MAC-адрес, эквивалентный идентификаторам посетителей ASP.NET

Question

У меня есть страница регистрации, которая отправляет приветственное SMS для каждого зарегистрированного пользователя, где имя пользователя является номером мобильного телефона пользователя.

В приветственном SMS есть код активации для завершения процесса регистрации.

Я также использую элемент управления Captcha, чтобы люди не могли использовать ботов.

Проблема заключается в том, что некоторые плохие пользователи используют страницу регистрации для отправки SMS-сообщений на случайные мобильные номера, что заставляет меня потерять кредит SMS.

Получение MAC-адреса посетителя сайта невозможно. Если бы это было возможно, я разрешу проблему, добавив анонимных плохих посетителей в таблицу данных черного списка после того, как скажут 3 разных непроверенных номера мобильных телефонов.

Мой вопрос: есть ли способ идентификации посетителя в ASP.NET или IIS.

Answer 1

На ваш вопрос ответили How can I Identify unique users on my website even IP is changed or browser data has been cleared? и How do I uniquely identify computers visiting my web site?. Это можно сделать, объединив IP-адрес и «отпечаток» браузера.

Хотя этого может быть достаточно, я подозреваю, что злонамеренные пользователи сделают все возможное, чтобы эти методы не были обнаружены. Они могут использовать прокси-сервер, бот-сеть или другие анонимайзеры, такие как Tor, для изменения IP-адреса для каждого запроса, и они могут обрабатывать свои запросы на подделку случайных браузеров.

Чтобы в конечном итоге преодолеть эту проблему, вы можете, например, сделать бит Verified для каждого пользователя, где вы будете отправлять SMS только после того, как вы проверите свою учетную запись.