防止“注册机器人”的最佳策略是什么。那些只是将注册表单发布到我的服务器,创建愚蠢的用户。
对于我的应用程序,它开始时每天只有几个新帐户。但现在这成了一个真正的问题。
我想尽可能避免收到确认邮件。有哪些策略可以防止这种情况发生?
最佳答案
您可以在此处使用多种技术:
- 使用验证码,如 reCaptcha
- 向用户呈现一个简单的问题,例如“2+2=?”。人类将能够做出正确的 react ,而机器人则无法使用react。
- 向表单添加隐藏文本字段。机器人被编程为能够填写他们能填写的每一个字段。如果您在提交表单时发现隐藏字段中有一些数据,请放弃该请求。
关于security - 防止 "registration bots"的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6979285/