请教防止恶意注册的方法，急！！！

blaboy

2015-07-07 16:09:45 +08:00

语音验证码，下拨到用户手机。

kn007

2015-07-07 16:38:37 +08:00

语音验证码+1

branchzero

2015-07-07 16:42:27 +08:00

语音验证码 +10086
图形验证码的话，市面上一堆打码平台可破。。。

binyuJ

2015-07-07 16:43:12 +08:00

话说用那种传说中的“汉字顺序并不影响阅读”来做验证码的话效果如何？验证码是乱序的让用户输正常顺序的

learnshare

2015-07-07 16:43:13 +08:00

邮箱邮件验证，手机短信验证

timor

2015-07-07 17:00:00 +08:00

短信验证防不住.
语音验证码靠谱.
www.yuntongxun.com
一直在用这家.

clino

2015-07-07 17:12:33 +08:00

要不用户输入邮箱以后点击收到的邮箱链接才能注册,链接只针对此邮箱用户可用
这样稍微会麻烦点哈

elyamen

2015-07-07 17:16:49 +08:00

要不您学学12306，整个请选出以下图中所有的蔬菜？

Imyssed

2015-07-07 17:27:03 +08:00

@elyamen 太反非人类就不用了,我觉得百度的验证码系统就挺不错的...

liuhaotian

2015-07-07 17:28:36 +08:00

session是没有用的，session依赖cookie在本地存储session ID，那么我只需要随意修改session ID甚至禁用cookie就可以肆意注册

chairuosen

2015-07-07 17:28:51 +08:00

弄个公众号机器回复下发邀请码。一个openID只给一个

lightening

2015-07-07 17:31:10 +08:00

你确定你的系统没办法绕过验证码吗？

akira

2015-07-07 18:06:00 +08:00

session 和 cookie都是可以随便伪造的。
验证码有打码平台。
短信验证有短信验证平台。
IP限制有虚拟拨号/VPN/代理。

任何限制都只是增加成本，只要他的收益大于成本，依然是会有人去做。
所以，要么你加大他的成本，要么你降低他的收益，从这个角度出发去做吧。

mrjoel

2015-07-07 18:33:54 +08:00

手机语音验证码简直无解。。。。23333333

fyooo

2015-07-07 18:40:52 +08:00

@chairuosen 弄个公众账号，从公众账号下发语音邀请码，哈哈

Desert

2015-07-07 19:01:44 +08:00

可以问下什么网站吗？这么多用户想注册

zcbenz

2015-07-07 19:07:13 +08:00

在服务器端记录IP地址，用redis几十行代码的事。

picasso250

2015-07-07 20:13:35 +08:00

假设楼主不是钓鱼贴。

在不能打击到攻击者肉体（如报警）的情况下，有一个很好抗攻击方法——让攻击的成本高于修复的成本。
具体到楼主提到的这件事，如果楼主可以判断是谁注册的，做个脚本，每个小时删除一次数据库，就行了。

ko

2015-07-07 20:46:28 +08:00

用微信加二次验证

em70

2015-07-07 20:49:58 +08:00

暂停注册看看是不是还会写入，从而排除注入问题