Hallo,

Ik ben mede eigenaar van een (in Nederland/België) bekende online formulier generator dienst.
Nu heb ik eigenlijk een vraag die ik zelf lastig kan beantwoorden omdat er 2 mogelijke scenario's zijn.

Casus:
Men kan 14 dagen lang de dienst gratis vooraf uitproberen.
Wat ons opvalt is dat er een grote groep gebruikers bijzitten die de proefperiode misbruiken om direct al reacties/betalingen te ontvangen.

Nu hebben we het al zo gemaakt dat iemand slechts 1x een gratis proefformulier aan kan maken, tenzij er al een keer eerder is besteld.
Dit werkt prima, alhoewel een klein percentage er toch nog eens doorheen glipt.
Een klein percentage van deze misbruikers zijn ook echte spammers/phisers. Phising detecteren we echter al heel snel, maar het blijft een hoop tijd kosten.

Wat we eigenlijk ook nog willen toevoegen is dat zolang men een proefformulier heeft ze enkel reacties kunnen ontvangen van zichzelf.
Bijvoorbeeld door IP/browser fingerprint detectie. Dit IP adres blijft up to date doordat het IP waarmee het formulier bewerkt wordt opgeslagen wordt.

Dit zou een hele hoop ergernis en tijd schelen.
Echter... de keerzijde is dat er ook testgebruikers zijn die echt interesse hebben en het formulier al inzetten op hun website, niet wetende dat dat eigenlijk niet de bedoeling is.
Zolang ze daadwerkelijk interesse hebben maakt het ons in principe ook niet uit dat ze al reacties binnen krijgen.

Nu is onze vraag: hoe kunnen we dit het beste aanpakken zodat serieuze gebruikers wel alvast testreacties kunnen ontvangen en spammers/misbruikers enkel reacties van zichzelf krijgen en het formulier niet toegankelijk is voor andere IP adressen.

Dagelijks worden er circa 80 nieuwe proefformulieren aangemaakt, 1 voor 1 handmatig scannen is dan ook niet te doen, we zijn maar een klein team.

Ik zie jullie reacties/ideeën graag tegemoet!

Ehm, misschien schrik je ze iets af door het formulier in 'test stand' alleen mail naar een tijdelijk/weggooi e-mailadres te laten versturen?

Wat je eventueel zou kunnen invoeren is dat , indien de test-periode actief is, dat er maar 5 reacties per uur, per 6 uur of per dag binnen kan komen. Zo kunnen de serieuze testers, die vaak testen op een kleinere website, gebruik maken van het formulier en krijgen de misbruikers, die graag in één keer een bulk informatie willen verschaffen, restricties opgelegd en is het dus voor hen een stuk minder interessant om gebruik te maken van het systeem wanneer deze zich in de test-periode bevindt.

Bedankt, maar hoe bedoel je dit precies? Dat ze in de test periode enkel een gmail adres o.i.d. kunnen gebruiken?
Dat zou gedeeltelijk werken. Ik denk dat serieuze testers dan geen proefformulier gaan maken omdat ze eerst een gmail/hotmail account moeten maken.

Ook zijn er een aantal testers die juist via een gmail/hotmail adres registreren.

@tom, dat zou inderdaad al een goed idee zijn.

Wat wellicht ook een optie is, is het bijhouden van het aantal requests naar jullie formulier. Zo krijg je gelijk een ingeving of iemand er mee test, of dat hij hem al publiekelijk openstelt. Dan kan je bijvoorbeeld verschillende fases invoeren:

0 t/m 10 requests per uur --> geen melding
10 t/m 100 requests per uur --> jullie ontvangen melding
100 of meer --> formulier wordt niet weergegeven en jullie ontvangen melding

Dat is ook een goede Tom, bedankt.
Ook B. van der Weerd bedankt voor je feedback.

Ik bedoelde echt een weggooi/tijdelijk mailadres. Maar de oplossing van Tom is denk ik fraaier. Nog een optie: de submit button na x-maal gebruik vervangen door een 'buy now' button..