如何防止垃圾注册

最近每天晚上9点有用户垃圾注册,平均30秒一个,刚开始以为是机器注册,我们有验证码机制,虽说验证码简单,但不会这么巧,30秒之内攻破验证码,分析日志后确定是人工注册。针对这内垃圾注册以及我们做了实际的策略,分享下

1.IP控制,每IP只允许注册数比如:10个。

2.每客户端只允许注册数:比如:2个 ,cookie判断。

3.如果用户用邮箱注册,针对邮箱域可以做控制,比如:每小时20个,根据自己实际的业务场景设置。

4.分析请求user-agent头信息,来自同一请求头的注册数控制。

5.加入语音验证。

6.使用复杂的验证码,比如google,极验

7.如果注册用户名称相似度很高,可以定时冻结

 

希望对大家有所帮助

web.sendcloud.net

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页