请教像网易这样的门户网站,是怎么防止恶意批量注册的
日期:2014-05-17 浏览次数:20685 次
请问像网易这样的门户网站,是如何防止恶意批量注册的?
我的问题就是这样,请各位大神简单的说下思路和做法?
我的想法是这样,要防止批量恶意注册,要从以下手段入手:
1:IP;限定IP一个时间段只能注册一个;
2:验证码
3:人工问答(1+X=?)
有人说IP更换很轻松,动态识别验证码也很容易,人工问答直接无视;
这些限制可以轻松破解?
话说这种批量注册机的原理是?求教大神。如果要防止呢?
------解决方案--------------------
2和3根本就是一件事情,都是CAPTCHA
貌似复杂的验证码(CAPTCHA)识别并不方便
还有,就是通过发激活邮件的方式,可以相对过滤掉一批恶意注册。
------解决方案--------------------
防止恶意注册方式无非就两大类:
一被动防止:
验证码,验证问题
二主动防止:
ip限制,邮箱验证,短信、qq消息验证,邀请码验证、地域限制、人工审核
我的问题就是这样,请各位大神简单的说下思路和做法?
我的想法是这样,要防止批量恶意注册,要从以下手段入手:
1:IP;限定IP一个时间段只能注册一个;
2:验证码
3:人工问答(1+X=?)
有人说IP更换很轻松,动态识别验证码也很容易,人工问答直接无视;
这些限制可以轻松破解?
话说这种批量注册机的原理是?求教大神。如果要防止呢?
------解决方案--------------------
2和3根本就是一件事情,都是CAPTCHA
貌似复杂的验证码(CAPTCHA)识别并不方便
还有,就是通过发激活邮件的方式,可以相对过滤掉一批恶意注册。
------解决方案--------------------
防止恶意注册方式无非就两大类:
一被动防止:
验证码,验证问题
二主动防止:
ip限制,邮箱验证,短信、qq消息验证,邀请码验证、地域限制、人工审核
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
