我们网站是可以用邮箱注册的,先注册进去使用,某些功能需要验证邮箱
也就是说不用验证邮箱也能使用,但部分功能受限。
最近出现了有人刷注册,比如用一些随机生成的邮箱注册网站,并不进行激活。
我们本以为想用封ip的方式去解决,但他的ip是变动的,
这如何解决呢?
我们网站是可以用邮箱注册的,先注册进去使用,某些功能需要验证邮箱
也就是说不用验证邮箱也能使用,但部分功能受限。
最近出现了有人刷注册,比如用一些随机生成的邮箱注册网站,并不进行激活。
我们本以为想用封ip的方式去解决,但他的ip是变动的,
这如何解决呢?
比较简陋的办法,也不是特别保险的办法,每个访问者给他生成一个唯一标识记在cookie里,过期时间就1个月吧。提交注册的时候就!记录并判断一下这个标识是不是注册过了,限制他的注册频率。当然用户每次都清理cookie 这个办法就失效了。不过,一般的用户不太懂,再结合验证码之类的。当然最强的就是直接强制绑定手机号啦,一个普通用户也没几个手机号可以用
3 回答2.6k 阅读✓ 已解决
6 回答3.4k 阅读✓ 已解决
3 回答4.1k 阅读✓ 已解决
3 回答3.1k 阅读✓ 已解决
8 回答3.6k 阅读
4 回答2.8k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
我觉得这是个业务问题
如果刷注册会造成损失,那就直接强制认证
如果刷注册无所谓,那就不用管