现在 app 如何防止恶意注册?

2018-11-19 17:15:56 +08:00
 unii23i

我们目前的方法 1、图形验证码(失败了) 2、微信+手机号绑定(还没有上,不知道能不能防得住) 3、身份证绑定(暂时没有考虑做进去,除非 2 防不住

大佬们知道现在能防到什么程度吗?

5020 次点击
所在节点    问与答
30 条回复
unii23i
2018-11-19 18:20:17 +08:00
@XinLake 第二点我刚才试了下微信注册,微信需要辅助验证,也就是散户没有办法注册微信,这点可以防住散户
unii23i
2018-11-19 18:21:58 +08:00
TimePPT
2018-11-19 18:26:33 +08:00
@qq292382270 +1
anti-spam 的目标永远不是杜绝(成本太高)而是尽可能抬高 spam 的成本。
通常来说,手机号码填写 + 手势验证码 + 短信验证码(带 CD 时间及单日量限制)可以挡住大部分菜鸡。

其余的 spam 特征判断要慢慢往上加。比如真人设备判断、IP 归属查询及信誉评级查询等。
还有就是初期可以先对所有的注册进行详细 log 记录,对人工判断是 spam 的反查其特征然后 anti 之
rogwan
2018-11-19 18:26:53 +08:00
你试试控制下 IP 频率限制,如果是通过活人号码那基本是无解的。你这个 APP,他们有那么大动力注册虚假用户,恶意注册是为了耗你们的羊毛吗?
unii23i
2018-11-19 18:38:09 +08:00
@rogwan 活人市场是 1-3 元(手机号注册) 实名认证和绑卡在 5-10 元,活人注册,和我们羊毛成本差不多,对刷活人的人是没有动力的
虚假用户目前是 0.1 一个
C2G
2018-11-19 18:43:44 +08:00
注册要求用户传统式接验证码,然后身份认证要求编辑短信发送到你们的号码(手机号码需一致方能成功)。注册只需要邮箱和电话号码还有密码。
unii23i
2018-11-19 18:47:24 +08:00
这个好像可以,就是对正常用户需要多编辑短信一个步骤
XinLake
2018-11-19 20:04:14 +08:00
@unii23i 可以防的吧,app 和用户身份绑定就可以了,绑定电话号码、邮箱、微信(你说防散户也有道理)、等等都没作用。一些普通的用户验证也像语音电话、短信也容易破解
shangfabao
2018-11-20 09:09:23 +08:00
@unii23i 现在很多软件改的识别码是不不行的,模拟器也不行,我说的安卓啊,还有就是不想从技术上解决就从业务上解决
zyy455078389
2018-11-28 12:19:15 +08:00
用手机号码注册,为什么不能防止恶意注册呢?难道手机验证码,还能被破解吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509328

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX