用户大量使用临时邮箱获得奖励有没有抵挡的好办法?

2018-11-17 13:02:19 +08:00
 kslr

因为邀请可以获得奖励,目前是策略是手动分析特征封禁域名和删除用户。

允许合理范围作弊,主要解决的是连续刷屏的用户。

现在已经限制了 ip 和 cookie,google 验证,但是这些都可以绕过。

有没有办法在注册抵御其他的办法? 先不考虑提高用户成本,只能接受邮箱

4021 次点击
所在节点    问与答
31 条回复
C2G
2018-11-17 14:21:53 +08:00
设置为账号注册后 7 天才能获得奖励,然后七天后再发一封确认邮件。然后奖励分四期 第一期 7 天,第二期半个月 第三期一个月 第四期一年,每一期发放前都一封邮件过去就行
d5
2018-11-17 14:25:25 +08:00
最后后端通过 webhook 或者定时查询存档

之前做过币圈空投页面的外包,如果你这是币圈相关的登记,还能用一些特别的办法,比如区块浏览器查询该地址是否有过交易记录,是否活跃,第一笔收入是否来自交易所之类的指标判断是否羊毛党
d5
2018-11-17 14:41:42 +08:00
流量后端就一个 jwt 返回接口在跑(因为密钥在服务端),也不写数据库,随便黑客小子们怎么造怎么折腾,最后我服务端通过 webhook 从谷歌表单解密 jwt 存档即可,

cloudflare 加 recaptcha v3 加 google 表单已经极大提高了造假成本,而实测用户体验也还行,做好页面提示并没有增加多大的学习成本
russiansim
2018-11-17 14:49:17 +08:00
手机号验证
域名白名单
这样能挡掉相当大一部分无效注册
YeT9
2018-11-17 19:42:52 +08:00
不是有一些第三方的安全服务吗,比如 TX 的「防水墙」,我觉得大厂积累出来的经验比随便 yy 出来的解决办法可能要有效。
kslr
2018-11-17 20:01:03 +08:00
@d5 这里的主要问题还是在验证成本上,cloudflare 和 google 主要阻挡的还是机器人,目前基本都是真人
@russiansim 正在评估域名白名单
@YeT9 业务不符合,数据也不够透明,法律上会有问题,非国内业务,
wbrobot
2018-11-18 09:17:16 +08:00
之前自己做过一个邮件地址验证的服务,其中一项如果域名是免费随机邮箱,邮箱得分降到 0.1,后来发现国人不太用这种服务,就下线了(国外竞争激烈)
kslr
2018-11-18 09:58:13 +08:00
@wbrobot 这些服务我也有看过,一次$0.01 了成本有点高啊.
allenhu
2018-11-18 16:42:37 +08:00
邀请的用户没有消费,就是垃圾流量,你这个奖励逻辑有问题!
allenhu
2018-11-18 16:43:03 +08:00
一群程序员大脑
kslr
2018-11-18 18:42:21 +08:00
@allenhu 这会有法律问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/508747

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX