2011-08-08 159 views
3

防止「註冊殭屍工具」的最佳策略是什麼?只有在我的服務器上發佈註冊表單的用戶才能創建愚蠢的用戶。防止「註冊機器人」?

對於我的應用程序,它開始時每天只有幾個新帳戶。但現在它成了一個真正的問題。

我想盡可能地避免確認郵件。什麼是防止這種情況的策略?

+0

屬於security.stackexchange.com –

+1

請參閱http://security.stackexchange.com/questions/4759/how-can-i-detect-and-block-bots –

回答

2

任何一種驗證碼的一定會做到。例如:reCAPTCHA,但對於流行的機器人一個簡單的檢查,如:「從下面的複選框請選擇第n個」將做到這一點。

另外,如果你使用一個流行的應用程序,如phpBB,只需稍微調整一下注冊頁面即可。

如果你的網站是非常受歡迎,那麼它是一個完全不同的故事,而且將永遠寫專爲您的網站設計機器人的一種方式,但這些基本的技巧應該足以阻止通用機器人。

5

你可以在這裏使用了多種技術:

  1. 使用CAPTCHA像reCaptcha
  2. 用戶呈現像一個微不足道的問題, 「2 + 2 =?」。一個人將能夠正確地作出迴應,因爲機器人不會。
  3. 向窗體中添加一個隱藏文本字段。機器人程序可以填寫每一個領域。如果在提交表單時發現隱藏字段中有一些數據,請放棄該請求。
0

您可以記錄這些機器人的IP並阻止它們。這就是說,如果他們沒有旋轉大量的IP地址。

+0

這是一個原因的想法,但過於複雜。 –