【被刷注册】用户注册说身份证已经被注册

Json_Jun 发布于 2016/05/10 09:34
阅读 985
收藏 2

 

 现在我注册程序 有以下验证

1. 图形验证码。 (简易)

2.手机验证码

4.ip限制

5.分步骤注册 reffer检测

6. 第三方支付平台实名验证

。。。最近由用户注册说身份证已经被注册。并可提供手持身份证照

 才意识到注册已经被人盯上了。被各种刷注册

(注册实名有相对应的福利。所以刷子们很勤快)

。。所以。。求拦截非人肉操作有些啥方案。

或者有大公司技术指点下。因为他们的验证相对安全多了。



加载中
1
Feng_Yu
Feng_Yu
你为何不用cookie认证?我们用这种方式基本干掉了注册机。nginx也可以做一层简单的防护,比如必须带合法的referer头,封掉一些明显非法的UA
千斤难买春秋醉
千斤难买春秋醉
cookie有什么用。。。
0
景愿
景愿
光手机验证码就干掉了95%刷子
Json_Jun
Json_Jun
回复 @景愿 : 但是有些手机号电话回访是空号。这就刷的太厉害了。
景愿
景愿
回复 @Json_Jun : 手机号码池和你真实的用户又不冲突,以手机号认人,是目前大多数平台的规则
Json_Jun
Json_Jun
手机验证码只是提高了刷子一毛钱成本。有号码池的手机验证码太容易买了。
0
红薯官方
红薯官方

1、refer可以伪造!

必须要验证啊,验证码、手机短信都是比较基本的了。

没有验证那不刷爆数据库了。

Json_Jun
Json_Jun
106短信验证码 已经很容易被破解
0
Eric_林
Eric_林

1. 加强图片验证码,有第三方做的比较好的

2. 黑名单库(IP、手机号码),这方面有收费第三方服务

3. 网页鼠标轨迹跟踪分析,这当然需要技术,阿里现在的拖动其实就是用了这项技术

4. 在某个比较隐蔽的JS里面,往注册form中写一段隐藏字段,可以经常换

Json_Jun
Json_Jun
谢谢3、4 建议
0
杨三更
杨三更
人工审核
0
Feng_Yu
Feng_Yu

补充一下我自己的答案,稍微详细一些: 

referer和UA都可以伪造,不过拦截referer和UA也聊胜于无,能挡住一些机械爬虫,但是挡不住有针对性的爬虫。验证码+手机短信的体验稍差——用户会认为我既然要手机验证,为什么还要我输入一遍注册码?但是没有验证码只有手机短信验证的话,你的短信配额会被机器人耗光。所以最后我们的策略是nginx拦住一些特征明显的机器人(referer+UA拦截),后台使用cookie做验证,机器人没那么容易伪造cookie。

Json_Jun
Json_Jun
就是比我多加了cookie .这个可以试试
0
树
语音验证码!
0
千斤难买春秋醉
千斤难买春秋醉
感觉有1和6就够了啊
千斤难买春秋醉
千斤难买春秋醉
回复 @Json_Jun : 说错了,是2和6。手机号和实名认证怎么刷
Json_Jun
Json_Jun
刷子防不胜防。。只求最优的方案。
返回顶部
顶部