极客观点
项目管理
HarmonyOS
最近在搞一个运营的活动,发现有人注册多个账号来薅羊毛,请问怎么限制其在网站上只能注册一个账号呢?
html5
手机验证码注册 + 行为式验证码。
手机验证码是为了验证手机号确实是本人的,不能瞎填一个也可以注册。
但架不住确实有黑产会拥有大量的手机号(垃圾短信群发时代就有的套路)。所以行为式验证码就派上用场了,一般背后都是大数据来识别可疑行为的。顶象、极验、网易云盾,看你们自己预算了。
想要免费方案那是真没有……
需要看你的 用户 如何定义:
一个手机号对应一个用户,就使用手机号验证;
一个身份证对应一个用户,就使用身份证验证;
一个设备对应一个用户,就用设备uuid验证;
.....
如果是一个人对应一个用户,就用DNA验证🤣。
目前大部分网站对于限制一个用户只能注册一个账号并不严格,大部分做的都是绑定的手机号码,如果要完全限制一个用户只能注册一个账号的话是有办法的,需要通过一个可以体现用户唯一的标识,比如身份证号码,这样只能通过增加恶意注册薅羊毛的难度,从而降低被薅羊毛的几率.完全杜绝是不可能的,即使加些什么人脸识别啊啥的,意义不大的,完全杜绝是不可能的,即使在注册的时候解决了,但是你能管得住专门的账号交易吗? 管得住账号的每次操作吗?
所以即使强如某信也只是通过设备来限制而已,
最重要的,你一个网站,注册涉及到获取个人信息,你觉得有多少人会注册,用户体验如何
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}13 回答13.1k 阅读
如何防止接口的 key 泄露?
目前有一个小程序,功能上比较简单,但是需要调用其他平台提供的 AI 相关接口。为了节省服务器费用,想直接在前端请求接口,但是这样就会暴露接口的 key。有没有其他办法可以防止 key 泄露? 或者默许 key 可能的泄露,然后实时监控接口的使用量,这种方式是否可行?8 回答3k 阅读
CSS如何让指定的某个Tag不显示(比如:display=none),但是还是占有位置呢?
参考使用:antd的Tag我做了2行的Tag: {代码...} 现在的需求是,如何让指定的某个Tag不显示(比如:display=none),但是还是占有位置呢?3 回答1.5k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答5.3k 阅读✓ 已解决
在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?
请问:在购买页面,这里有: for 1 month, for 3 months,这里说的意思是什么呢?5 回答1.5k 阅读
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?或者那种插件兼容性会比较好呢?5 回答1.6k 阅读
请问开发React Native,一般是推荐哪个主流的UI库呢?
请问开发React Native,一般是推荐哪个主流的UI库呢?我们知道React有antd,但是React Native的话好像React Native Mobile RN不是最主流的。3 回答2.4k 阅读✓ 已解决
和我们前面项目上遇到的问题非常像,上线后搞活动,进来一批垃圾注册账号,注册时间都很接近,用户名也相似。我们紧急上线了顶象的验证码,效果还是不错的,已经没有批量注册的垃圾号了。
还有就是建议你们采用设备指纹技术(我最近也在研究,看免费的指纹或商业的),可以追踪一个设备上注册的账号数、是否模拟器等风险设备。
综合起来:手机注册(短信验证码)+ 行为验证码 + 设备指纹技术, 才能较好的解决你的问题。
通过身份证、人脸识别等实名的验证,虽然是好的方案,但是在注册环节,用户体验就会比较差。