用户大量使用临时邮箱获得奖励有没有抵挡的好办法？

设置为账号注册后 7 天才能获得奖励，然后七天后再发一封确认邮件。然后奖励分四期 第一期 7 天，第二期半个月 第三期一个月 第四期一年，每一期发放前都一封邮件过去就行

最后后端通过 webhook 或者定时查询存档

之前做过币圈空投页面的外包，如果你这是币圈相关的登记，还能用一些特别的办法，比如区块浏览器查询该地址是否有过交易记录，是否活跃，第一笔收入是否来自交易所之类的指标判断是否羊毛党

流量后端就一个 jwt 返回接口在跑(因为密钥在服务端)，也不写数据库，随便黑客小子们怎么造怎么折腾，最后我服务端通过 webhook 从谷歌表单解密 jwt 存档即可，

cloudflare 加 recaptcha v3 加 google 表单已经极大提高了造假成本，而实测用户体验也还行，做好页面提示并没有增加多大的学习成本

手机号验证
域名白名单
这样能挡掉相当大一部分无效注册

不是有一些第三方的安全服务吗，比如 TX 的「防水墙」，我觉得大厂积累出来的经验比随便 yy 出来的解决办法可能要有效。

@d5 这里的主要问题还是在验证成本上，cloudflare 和 google 主要阻挡的还是机器人，目前基本都是真人
@russiansim 正在评估域名白名单
@YeT9 业务不符合，数据也不够透明，法律上会有问题，非国内业务，

之前自己做过一个邮件地址验证的服务，其中一项如果域名是免费随机邮箱，邮箱得分降到 0.1，后来发现国人不太用这种服务，就下线了（国外竞争激烈）

@wbrobot 这些服务我也有看过，一次$0.01 了成本有点高啊.

邀请的用户没有消费，就是垃圾流量，你这个奖励逻辑有问题！

一群程序员大脑

@allenhu 这会有法律问题