后端如何防止ip变换+邮箱变换刷注册?

我们网站是可以用邮箱注册的,先注册进去使用,某些功能需要验证邮箱
也就是说不用验证邮箱也能使用,但部分功能受限。

最近出现了有人刷注册,比如用一些随机生成的邮箱注册网站,并不进行激活。
我们本以为想用封ip的方式去解决,但他的ip是变动的,
这如何解决呢?

阅读 7.6k
5 个回答

我觉得这是个业务问题
如果刷注册会造成损失,那就直接强制认证
如果刷注册无所谓,那就不用管

  1. 注册就是注册,不写进用户表
  2. 注册并验证通过的时候,写进用户表
  3. 注册的缓存表定期清理过期的

比较简陋的办法,也不是特别保险的办法,每个访问者给他生成一个唯一标识记在cookie里,过期时间就1个月吧。提交注册的时候就!记录并判断一下这个标识是不是注册过了,限制他的注册频率。当然用户每次都清理cookie 这个办法就失效了。不过,一般的用户不太懂,再结合验证码之类的。当然最强的就是直接强制绑定手机号啦,一个普通用户也没几个手机号可以用

正确的做法是,注册验证通过后将用户信息入库。这样可以避免无效邮箱
upupor.com 就是这样做的

新手上路,请多包涵

可以让前端生成浏览器指纹,限制同一指纹和ip的频率

推荐问题
logo
Microsoft
子站问答
访问
宣传栏