如何防止垃圾注册

最新推荐文章于 2022-05-20 22:49:12 发布
最新推荐文章于 2022-05-20 22:49:12 发布
阅读量520 收藏 2
点赞数
文章标签: java web开发 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjmfc/article/details/105907177
版权

最近每天晚上9点有用户垃圾注册,平均30秒一个,刚开始以为是机器注册,我们有验证码机制,虽说验证码简单,但不会这么巧,30秒之内攻破验证码,分析日志后确定是人工注册。针对这内垃圾注册以及我们做了实际的策略,分享下

1.IP控制,每IP只允许注册数比如:10个。

2.每客户端只允许注册数:比如:2个 ,cookie判断。

3.如果用户用邮箱注册,针对邮箱域可以做控制,比如:每小时20个,根据自己实际的业务场景设置。

4.分析请求user-agent头信息,来自同一请求头的注册数控制。

5.加入语音验证。

6.使用复杂的验证码,比如google,极验

7.如果注册用户名称相似度很高,可以定时冻结

 

希望对大家有所帮助

web.sendcloud.net

xjmfc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
增加 Discuz!7 注册项,防止垃圾注册
10-01
7 注册项,防止垃圾注册 #### 背景介绍 在使用 Discuz!7 论坛系统的过程中,许多网站管理员可能会遇到一个头疼的问题:大量的垃圾用户注册以及随之而来的广告信息泛滥。尽管 Discuz!7 提供了验证码、验证问答等机制...
VAX垃圾注册信息全自动清理器
12-20
VAX垃圾注册信息全自动清理器是一款基于Trial-Reset4.0正式版源代码修改而来的专业清理工具。这款软件的主要功能是针对计算机中的无用、过期或废弃的注册表键值进行扫描和清理,以优化系统性能并提高运行效率。在...
防止垃圾留言和恶意的注册
Priate
05-29 604
   防止垃圾留言和恶意的注册怎么有效的防止垃圾留言和恶意的注册呢?我今天在网上查了一部分资料,不错都还是有一定的效果,但是要彻底的防止垃圾信息。我有以下2点:1、判断上一个页面的来源地址。2、限制同一个ip地址只能在固定时间内使用一次。如果能做到这样的防止就应该不会有什么软件能屡次的发垃圾信息,注意,这里说的是屡次,如果一天他发送一个,或2个这是没有什么好的办法了,毕
安全、垃圾注册垃圾邮件
帐前卒 专栏
12-11 1390
我每天做的事情都要考虑反垃圾的问题。这是问题是在让开发者和产品设计者头痛。
有史以来没见过这么垃圾注册程序
我是老朱
05-02 1031
凡是逛过论坛或聊天室的朋友,注册一个新用户应该是个很常用的功能,开放这样的一个程序,我以为应该是个非常小儿科的,如果连这样简单的功能都做不好的话,我看就别在IT界混了,丢不起这人。真是天下之大,无奇不有,千年难遇到的事,还真让我给碰到了!这几天,正好没事,想看看以前老去的论坛现在怎么样了,由于以前一直没有注册为该论坛的会员,于是为了能发帖,就使用了该论坛提供的注册功能,不用不知道,一用吓一跳。无论我怎么努力,居然永远无法成为该论坛的会员,真是服了他们了,该论坛的最大特点是:号称自己是很靠谱的PHP中文论坛,
php 防垃圾手机号注册功能(对接阿里云风险识别)
whistlegirl的博客
04-29 665
防恶意刷福利或者垃圾手机注册 为了防止某些垃圾手机注册,最近开始着手了解风险识别的认知以及对接相关的业务,在对接的过程中遇到了有坑的地方,特此写出来仅供参考!!! 生成签名的规则比较繁琐如下: //阿里风险检测生成签名规则 public function aliSignature($parameters, $accessKeySecret) { // 将参数...
记一次反垃圾注册应急
0xff
01-10 182
前期回顾 某天晚上运维老哥反映,公司某业务系统接到大量的注册请求,最高频率可达到4w/分钟。 前期猜测有两种可能:1.因为优惠券来薅羊毛的;2.某短信提供商在刷费用。 前期思路: 对注册接口进行限速以及禁止机制,API网关限速 应急流程 Splunk,nginx access log web服务架构: Front ->cdn-> nginx reverse proxy ->waf-> WebServer 踩过的坑 封禁IP **思路:**在waf上配置封禁策略,当请求次数达到30
php中使用Akismet防止垃圾评论的代码
10-28
在PHP中使用Akismet服务来防止垃圾评论,首先需要了解Akismet是什么以及它的工作原理。Akismet是WordPress中默认安装的反垃圾评论插件,它通过向Akismet服务器发送评论数据,由服务器判断是否为垃圾评论。使用...
提高性能!五种WordPress防止垃圾评论方法
09-28
【WordPress防止垃圾评论的方法】 WordPress作为一款广泛应用的开源博客系统,常常受到垃圾评论的侵扰。这些垃圾评论不仅会干扰正常的读者交流,还可能导致网站性能下降,甚至影响服务器稳定性。以下将详细介绍五种...
asp有效防止网站留言板出现垃圾留言/评论实现思路
10-27
以下是一些有效的防止垃圾留言和评论的实现思路: 1. **限制提交速度**:通过在表单填写页面添加隐藏字段记录当前时间,并在提交处理页面比较这个时间与当前时间的差值。如果用户提交速度过快(例如,小于5秒内再次...
互联网业务安全之通用安全风险模型
weixin_34355881的博客
08-17 623
互联网业务安全之通用安全风险模型 作者:扶夙@阿里安全 ​ 业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态,对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户/交易/支付三个维度内。 1 账户体系安全 账户体系安全在具体的业务细分中,最直接的业务体现则为注册、...
Dinsight实时风控引擎应用技巧:三步轻松配置风控策略
顶象科技的技术文章
06-24 981
垃圾注册”不仅扰乱业务部门的用户信息库,占用业务资源,同时还是黑灰产“羊毛党”的温床,为企业业务稳定埋下诸多隐患。 过去,简单的风控策略需要自主开发编写,一方面投入的人力较多,另一方面,随着黑灰产技术能力的提升,企业的风控策略也面临更快的迭代压力。 而现在,困扰业务部门的“垃圾注册”问题即将迎来新的解决方式! Dinsight实时风控引擎:风控策略配置更简单 Dinsight实时风控引擎是⼀款基于设备指纹、流计算等先进技术,实现毫秒级决策的⻛险防控产品, 该产品融合了专家策略、决策流、策略实验.
黑产的类型与武器库概览
Tattoo的博客
05-20 1251
文章目录垃圾注册薅羊毛黄牛/刷单众包炒信套利(感觉这里其实指的就是薅某个平台的钱)空包(感觉就像是所谓的走流程)洗钱黑产武器库虚假号码猫池(一种用于控制和管理 SIM 卡的设备)短信验证码接码平台手机 rom 后门代理 IP设备伪造工具改机工具多开工具、Xposed、Cydia Substrate、Frida、硬改 Android 开源操作系统、脱机挂备份恢复/抹机恢复---恢复后就又相当于一台新的设备啦~模拟器 (这个搞过 安卓开发 的都知道,夜神模拟器啥的)其他工具位置伪造工具(GPS等位置伪造)群控
谈谈反垃圾
SAN_YUN的专栏
03-22 956
由于常年从事用户产品的开发工作,工作中难免遇到过各种各样反垃圾的事,一回生二回熟,在摸爬滚打的对抗中,也摸出了一些门道,此文算是对个人经验的总结,非专业视角的分享。 这里说的垃圾主要针对诸如垃圾评论,机器注册,机器刷接口等等。 反垃圾很重要的两步是:垃圾识别,垃圾处理。 垃圾识别 对于判别垃圾,通常有下面一些方法。 基于内容的识别 在基于内容的判别上,最直接的是关键词过滤,比如包含“...
电商风控业务介绍
u013527895的博客
02-17 2705
1.行业现状1.1电商行业背景根据国家统计局公布的数据显示,2020年1月至7月,全国网上零售额60785亿元,同比增长9.0%【参考链接1】,即有淘宝、京东等传统电商巨头,也有以拼多多...
防止恶意注册
uhgfdrtyuk的博客
07-04 1916
jeecms 注册验证码
最新发布
08-31
注册过程中,为了保证用户的注册信息真实有效,防止恶意注册垃圾信息,Jeecms会发送注册验证码给用户。 注册验证码是一串由数字和字母组成的随机字符,通常是通过短信或者电子邮件发送给用户。用户在注册过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值