如果你是网站主,别人注册你会如何来判断注册spam?
很想知道这个问题,尤其是反复注册一些邮箱或者一些大型网站的帐号时,常常容易被判断出来。我技术不强,大概能想到的就是通过 ip 、 MAC地址、 浏览器的user agent来判断,不知道还有其他什么办法呢?大家批量注册帐号时是怎么做的啊?
补充,除了检测 IP、UA以外还有:
1、最简单的就是加上验证码,但是如果验证码太简单的话,就防不过注册机,只能防正常注册的用户咯。
2、用户行为分析。和验证码类似,让用户点击图片的某几个特征点,或者用鼠标滑滑动条等等。
3、钓鱼,也叫蜜罐,通过 hack 的手法引诱其注册,然后临时封禁它的IP。例如:form 表单里面预设一个属性为 hidden 的 input ,用 js 来remove 这个 input,如果服务器端有 $_GET 或者 $_POST 到这个属性的值的话,就能捕杀之。
暂时想到这几个方法,请楼下接着补充。
当然思路放开了的话,可以选择的方法就更多咯
1、邮箱需要验证
2、需要姓名加身份证认证
3、手机绑定验证 本帖最后由 firearmer 于 2014-1-9 19:54 编辑
微笑君 发表于 2014-1-8 22:16 static/image/common/back.gif
补充,除了检测 IP、UA以外还有:
1、最简单的就是加上验证码,但是如果验证码太简单的话,就防不过注册机 ...
第3个挺高招的,不过如果是手动批量注册,就没法检测了吧。
我个人突然想到是否会获取你的其他硬件信息,例如你的硬盘上的编号啥的,不知道这个是否可以实现。 firearmer 发表于 2014-1-9 19:39 static/image/common/back.gif
第3个挺高招的,不过如果是手动批量注册,就没法检测了吧。
我个人突然想到是否会获取你的其他硬件信息, ...
你的意思是网站主通过用户访问一个网页来获取他的硬件信息?
一般来说,是不能的,因为现代浏览器是基于沙箱。但是还有一些 hack 手法 还有一种是通过填写表单的时间,可以规定大于多少时间才是人的行为 微笑君 发表于 2014-1-20 13:09 static/image/common/back.gif
你的意思是网站主通过用户访问一个网页来获取他的硬件信息?
一般来说,是不能的,因为现代浏览器是基于 ...
如果是这样的话,那基本上靠伪装一下ip、浏览器、操作系统、cookies、MAC地址就能批量注册了。 封闭论坛。。。。
页:
[1]
