Вопросы и ответы
Топ за год Облако тегов  

Какой вариант защиты от множественных регистраций лучше?

программирование php безопасность защита капча

Без имени, 377 просмотров
0
Есть сайт знакомств. Встал вопрос, какой метод защиты от множественных регистраций лучше использовать?
Варианта вижу 2:
1. Капча.
Через специализированные сервисы пробивать капчу в промышленных масштабах не составляет труда. На данный момент, имхо, не самый надежный способ, хотя большинство подобных сайтов используют его.

2. После регистрации юзера блокировать IP этого юзера на 24 часа для будущих регистраций. т.е. просто завести специальную таблицу в БД, вносить туда IP и очищать её каждые 24 часа по крону.
Есть ли в этом варианте какие-то подводные камни?

3. Предложите ваш вариант.
Ответы:
CKB
отсылайте временный пароль на мобилку.
Epsiloncool
Сменить IP лично для меня не составляет никакого труда. Можно использовать 100500 внешних прокси, а можно просто интернет-подключение передёрнуть.
Капча защиты от множественных регистраций не даёт, она лишь усложняет возможность автоматизации процесса регистрации.
Хорошо поможет регистрация с учётом номера мобилки и проверки через отсылаемый код.
Неплохо помогает подтверждение e-mail с помощью кода или ссылки, отправленной на ящик при регистрации.
OverHerz
вот с учетом мобилки я бы не использовал - сейчас полно сайтов, которые разводят таким способом. Т.е отсылают код на телефон, вводите его и ... у вас активируется платная подписка на всякую хрень. Таким способом можно отпугнуть кучу народа. Такие вещи стоит вводить только если вы уже хорошо раскручены и вас многие знают.
index0h
1. С прокси серверов - слать нафик
2. На ip ставить лимит, например: не больше 1 регистрации в час.
3. На клиента ставить лимит: не больше 1 регистрации в день. Можно заюзать ever-cookie (их очень геморно выпиливать), "маркируя" клиентский браузер.
4. По User-Agent - слать нафик всех, что не ie/chrome/ff/opera
5. Каптча - обязательная.
6. Подтверждение почты - обязательно. Ознакомьтесь с предоставляемыми ящиками разными сайтами, например: на yandex зарегистрировав почту test-1 я получаю целую кучу ящиков:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.