公司的web平台手机号注册,在被恶意注册,大伙儿有好的解决方案吗?虽然恶意刷注册的数量不大,但有解决的办法吗?
1.记录注册人cookie,ip 防止恶意注册 (可清cookie,换ip) 项目中没使用
2.手机验证码 (目前遇到有人通过第三方服务代收验证码....无语啊)项目中在用
3.防止软件代刷(加了图形验证码)项目中在用
请问各位大神有这种防恶意注册的方法没。谢谢!
解决方案
这个具体看业务场景了,我们的产品也有这个问题,不过我们会通过IP进行限制的,会解决大部分的问题。
还有一个方案就是前端用js生成加密串,然后后端反解。把你前端的js代码进行压缩别人几乎就很难看出其中的逻辑,在其中加上浏览器中的特定信息,就算用户跑你的js代码也没办法生成有效的token,这就保证了请求一定是在你的网站上发出去的。希望可以帮到你