前几天去面试,面试官问了自己一个问题,当时可能因为太紧张吧,没有回答上来,因此在此总结一下。
问题:怎样防止注册机恶意注册。
最常用的是验证码,可以很有效的防治注册机,但是一些程序通过图像识别或者系统注册码图片库泄露都很可能会把注册码破解掉。或者直接把验证码读到程序中直接手动输入速度还是蛮快的。
有没其他的方法,这里只是说说我的想法,但是没有时间具体实现,仅仅是想法而已。
系统访问变大,很多想法都不适用,也仅仅只能作为一中参考,就是通过访问者的IP判断,通过程序发送http请求,一切都可以伪装,但是IP却不好伪装(也许我孤陋寡闻,但是相比其它方面ip还是更难伪装的),只要短时间同一IP注册了(或类似应用)很多相似的号,那么从此IP发出的请求可能就是程序发出的。
但是感觉起来具体实现起来挺耗费资源的,还是验证码效率比较高,这就只算验证码的补充吧
不过觉得开发者多注重一下IP的利用,效果可能会更好,像腾讯QQ改密码一样需要判断IP所属的地理位置效果就挺不错。