关于防止批量注册的一种方案

 

关于防止批量注册的一种方案

 

公司的游戏平台以前是基于WEB的注册，由于加入验证码机制，批量注册很困难(6位验证码)，有效对批量注册进行了限止，后根据大都数玩家的需求，开放了客户端注册的接口，初期时注册量不大，近来由于很多用户用注册精灵等软件来实现自动注册，每天注册量明显比以往多了几倍，影响了正常注册，垃圾帐号很多，基于这种情况，必须要采取措施应对才行。

回想到以前采用验证码机制，验证过程由服务端控制，心想基于C/S架构的注册过程也能实现的，于是进行了分析，发现是可行，具体思路如下:

1.    服务端产生一个随机码(6位)和一个顺序号(可以是自增长的),保存到服务端列表,可以是在内存列表中,也可以是DB中,根据服务器性能来定

2.    在服务端生成一个随机码的图片,这个随机码是上面的随机码

3.    客户端打开注册页面从服务端取得顺序号和验证码图片，并显示出来

4.    用户注册时需输入图片中的验证码

5.    用户提交注册信息时需要将顺序号和注册码一并提交,发送到服务端

6.    服务端根据客户端的顺序号，提取验证码并与客户端进行对比

7.    完成整个注册过程。

 

LiveCoach

2007-12-12