后端如何防止ip变换+邮箱变换刷注册?
我们网站是可以用邮箱注册的,先注册进去使用,某些功能需要验证邮箱
也就是说不用验证邮箱也能使用,但部分功能受限。
最近出现了有人刷注册,比如用一些随机生成的邮箱注册网站,并不进行激活。
我们本以为想用封ip的方式去解决,但他的ip是变动的,
这如何解决呢?
回答:
我觉得这是个业务问题
如果刷注册会造成损失,那就直接强制认证
如果刷注册无所谓,那就不用管
回答:
- 注册就是注册,不写进用户表
- 注册并验证通过的时候,写进用户表
- 注册的缓存表定期清理过期的
回答:
比较简陋的办法,也不是特别保险的办法,每个访问者给他生成一个唯一标识记在cookie里,过期时间就1个月吧。提交注册的时候就!记录并判断一下这个标识是不是注册过了,限制他的注册频率。当然用户每次都清理cookie 这个办法就失效了。不过,一般的用户不太懂,再结合验证码之类的。当然最强的就是直接强制绑定手机号啦,一个普通用户也没几个手机号可以用
回答:
正确的做法是,注册验证通过后将用户信息入库。这样可以避免无效邮箱
upupor.com 就是这样做的
回答:
可以让前端生成浏览器指纹,限制同一指纹和ip的频率
以上是 后端如何防止ip变换+邮箱变换刷注册? 的全部内容, 来源链接: utcz.com/qa/257076.html
