如何防止网站自动注册???注册页面已经加了验证码,每个月大概还是有10万左右的注册量,求救!!!

时间:2022-04-29 14:22:59
问题描述:
一个开放在互联网的网站,注册页面增加了验证码的验证,但是好像很容易被破解了,每天都有很多自动注册的账户。注册的时候,我这边服务是会自动发送一封欢迎邮件给注册的账户邮箱的。我手动发送邮件给这些邮箱,也是提示发送成功的。

求教各位大侠,怎么去防止这么大量的自动注册呢???

37 个解决方案

#1

验证码弄的太简单了吧,加一些格式增加验证码的强度。

#2

加个手机码验证的

#3

ip、mac 地址过滤呢

#4

引用 3 楼 rui888 的回复:
ip、mac 地址过滤呢
这个还没有试过

#5

一开始弄的就是数字,很简单的验证码。后来改为数字、字母组合,而且加了一些干扰元素,还是不行。大家有没有好用的验证码?或者给我推荐一个。

#6

邮箱验证,网址是什么?

#7

加个手机验证码应该是个不错解决方案

#8

StickyCaptcha试试这个?

#9

单纯增加密码强度也是不解决问题的

#10

用flash验证码

#11

验证码做一些扭曲,可以成倍地增加破解难度。

#12

如何防止网站自动注册???注册页面已经加了验证码,每个月大概还是有10万左右的注册量,求救!!!  手机验证 并加一个限制或许就一定的效果, 封IP的目测不是很保险,因为像vpn之类的容易改IP 还有就是flash验证码也是一个比较好的选择,还有就是不一定要这样,还有比较不错防止恶意注册的就是可以改一下验证码的种类,要仅限于字符验证码,另外还有就是可以用邀请注册的方式,这样能进一步减少恶意注册。。。目前我能想到的就这么多,小白还在学习中,没有技术,思路就想到什么就说啦,版主楼主不要介意哈。

#13

学习了.....

#14

加个邮箱激活

#15

把验证码改成要点击后才能看到

#16

学习 如何防止网站自动注册???注册页面已经加了验证码,每个月大概还是有10万左右的注册量,求救!!!

#17

验证码:中文+字母+数字,这个破解难度会增加吗?

#18

还有验证码的位数?我现在是设置了4位验证码,设多几位会增加难度吗?

#19

引用 15 楼 yushouling 的回复:
把验证码改成要点击后才能看到
这个可以考虑下,我试一下

#20

如果你的验证码是一个加减乘除的运算呢

#21

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢


你是在模仿12306吗?也就12306敢这样,换别的网站,估计访问量会大跌。

#22

不要被抓到明文

#23

首先你的验证码需要设计个很繁杂的,推荐使用 http://code.google.com/p/cool-php-captcha/
你需要修改下源码,适合你们的验证码。在不影响用户体验的前提下,可以考虑使用 手机短信或者邮箱进行验证。

#24

你验证码是怎么生成的?可以使用jcaptcha4+struts2试试。一个月十万的注册量说明你们网站的点击量挺高啊!

#25

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢
嗯,对,这个也可以考虑下,我现在先改为点击才显示了,先用几天看一下效果如何先。

#26

引用 22 楼 chen870201 的回复:
不要被抓到明文
不明白,我现在是改为点击输入框的时候调用后台的方法,这个方法生成验证码的图片,然后再赋值给页面的元素来显示图片的。

#27

现在是觉得google的验证码太复杂了,很难输入正确,用户体验不好。一个月大概10万的注册量,这个只是自动注册的账号,没有实际用途的啦。
我观察注册的用户名,应该都是用软件自动注册的。我这边设置了注册的邮箱不能重复,已经存在的,注册最后提交不了的。但是,发现那些自动注册的账户的邮箱应该也是自动生成的,发信都能发送成功,应该是他们做了一个邮件服务。
另外,我这边注册的时候会发送一封欢迎邮件给客户,客户必须在这封邮件中点击里面的激活链接,这个账号才能激活使用,那些自动注册的账号都是只是注册而没有激活。
所以我才怀疑那大部分注册账号里都是一些人通过软件手段来自动批量注册的,大家还有没有好的方法来防止这些人用软件自动注册???

#28

运算验证 例如 25-12=?输入答案

#29

还不行就用语音的

#30

手机验证码,邮箱激活

#31

你的验证码是随机从服务器过来的吗?然后严重自后,会到服务器那边在此进行判断吗?如果只是在客户端判断,服务器那边不判断,那么肯定有问题了。

#32

引用 27 楼 dragon08 的回复:
现在是觉得google的验证码太复杂了,很难输入正确,用户体验不好。一个月大概10万的注册量,这个只是自动注册的账号,没有实际用途的啦。
我观察注册的用户名,应该都是用软件自动注册的。我这边设置了注册的邮箱不能重复,已经存在的,注册最后提交不了的。但是,发现那些自动注册的账户的邮箱应该也是自动生成的,发信都能发送成功,应该是他们做了一个邮件服务。
另外,我这边注册的时候会发送一封欢迎邮件给客户,客户必须在这封邮件中点击里面的激活链接,这个账号才能激活使用,那些自动注册的账号都是只是注册而没有激活。
所以我才怀疑那大部分注册账号里都是一些人通过软件手段来自动批量注册的,大家还有没有好的方法来防止这些人用软件自动注册???


ip限制 

#33

1.增加验证码复杂度,如加入中文文字.
2.增加验证码验证方式,如今验证图片中指定颜色的字符.
3.降低验证码的识别度(增加干扰条,增加水波纹滤镜,增加文字倾斜度等)
4.使用GIF动态图片作为验证码.
5.采用邮箱内超链接验证,同时指定邮箱为全局唯一.
6.采用内部邀请码机制

#34

o oooooooo

#35

引用 2 楼 fangmingshijie 的回复:
加个手机码验证的

一般的网站会去过滤ip和mac?

#36

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢


不够,至少得加微积分,最好是偏微分方程,而且要解析解。

#37

引用 7 楼 u011559804 的回复:
加个手机验证码应该是个不错解决方案

手机验证要钱的,批发价一条也要5分吧,若非很重要网站,一般不用手机验证的。
一般用邮箱验证就好了,验证码可以改为问答式,目前这类验证码貌似还没什么好的破解方式。

#1

验证码弄的太简单了吧,加一些格式增加验证码的强度。

#2

加个手机码验证的

#3

ip、mac 地址过滤呢

#4

引用 3 楼 rui888 的回复:
ip、mac 地址过滤呢
这个还没有试过

#5

一开始弄的就是数字,很简单的验证码。后来改为数字、字母组合,而且加了一些干扰元素,还是不行。大家有没有好用的验证码?或者给我推荐一个。

#6

邮箱验证,网址是什么?

#7

加个手机验证码应该是个不错解决方案

#8

StickyCaptcha试试这个?

#9

单纯增加密码强度也是不解决问题的

#10

用flash验证码

#11

验证码做一些扭曲,可以成倍地增加破解难度。

#12

如何防止网站自动注册???注册页面已经加了验证码,每个月大概还是有10万左右的注册量,求救!!!  手机验证 并加一个限制或许就一定的效果, 封IP的目测不是很保险,因为像vpn之类的容易改IP 还有就是flash验证码也是一个比较好的选择,还有就是不一定要这样,还有比较不错防止恶意注册的就是可以改一下验证码的种类,要仅限于字符验证码,另外还有就是可以用邀请注册的方式,这样能进一步减少恶意注册。。。目前我能想到的就这么多,小白还在学习中,没有技术,思路就想到什么就说啦,版主楼主不要介意哈。

#13

学习了.....

#14

加个邮箱激活

#15

把验证码改成要点击后才能看到

#16

学习 如何防止网站自动注册???注册页面已经加了验证码,每个月大概还是有10万左右的注册量,求救!!!

#17

验证码:中文+字母+数字,这个破解难度会增加吗?

#18

还有验证码的位数?我现在是设置了4位验证码,设多几位会增加难度吗?

#19

引用 15 楼 yushouling 的回复:
把验证码改成要点击后才能看到
这个可以考虑下,我试一下

#20

如果你的验证码是一个加减乘除的运算呢

#21

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢


你是在模仿12306吗?也就12306敢这样,换别的网站,估计访问量会大跌。

#22

不要被抓到明文

#23

首先你的验证码需要设计个很繁杂的,推荐使用 http://code.google.com/p/cool-php-captcha/
你需要修改下源码,适合你们的验证码。在不影响用户体验的前提下,可以考虑使用 手机短信或者邮箱进行验证。

#24

你验证码是怎么生成的?可以使用jcaptcha4+struts2试试。一个月十万的注册量说明你们网站的点击量挺高啊!

#25

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢
嗯,对,这个也可以考虑下,我现在先改为点击才显示了,先用几天看一下效果如何先。

#26

引用 22 楼 chen870201 的回复:
不要被抓到明文
不明白,我现在是改为点击输入框的时候调用后台的方法,这个方法生成验证码的图片,然后再赋值给页面的元素来显示图片的。

#27

现在是觉得google的验证码太复杂了,很难输入正确,用户体验不好。一个月大概10万的注册量,这个只是自动注册的账号,没有实际用途的啦。
我观察注册的用户名,应该都是用软件自动注册的。我这边设置了注册的邮箱不能重复,已经存在的,注册最后提交不了的。但是,发现那些自动注册的账户的邮箱应该也是自动生成的,发信都能发送成功,应该是他们做了一个邮件服务。
另外,我这边注册的时候会发送一封欢迎邮件给客户,客户必须在这封邮件中点击里面的激活链接,这个账号才能激活使用,那些自动注册的账号都是只是注册而没有激活。
所以我才怀疑那大部分注册账号里都是一些人通过软件手段来自动批量注册的,大家还有没有好的方法来防止这些人用软件自动注册???

#28

运算验证 例如 25-12=?输入答案

#29

还不行就用语音的

#30

手机验证码,邮箱激活

#31

你的验证码是随机从服务器过来的吗?然后严重自后,会到服务器那边在此进行判断吗?如果只是在客户端判断,服务器那边不判断,那么肯定有问题了。

#32

引用 27 楼 dragon08 的回复:
现在是觉得google的验证码太复杂了,很难输入正确,用户体验不好。一个月大概10万的注册量,这个只是自动注册的账号,没有实际用途的啦。
我观察注册的用户名,应该都是用软件自动注册的。我这边设置了注册的邮箱不能重复,已经存在的,注册最后提交不了的。但是,发现那些自动注册的账户的邮箱应该也是自动生成的,发信都能发送成功,应该是他们做了一个邮件服务。
另外,我这边注册的时候会发送一封欢迎邮件给客户,客户必须在这封邮件中点击里面的激活链接,这个账号才能激活使用,那些自动注册的账号都是只是注册而没有激活。
所以我才怀疑那大部分注册账号里都是一些人通过软件手段来自动批量注册的,大家还有没有好的方法来防止这些人用软件自动注册???


ip限制 

#33

1.增加验证码复杂度,如加入中文文字.
2.增加验证码验证方式,如今验证图片中指定颜色的字符.
3.降低验证码的识别度(增加干扰条,增加水波纹滤镜,增加文字倾斜度等)
4.使用GIF动态图片作为验证码.
5.采用邮箱内超链接验证,同时指定邮箱为全局唯一.
6.采用内部邀请码机制

#34

o oooooooo

#35

引用 2 楼 fangmingshijie 的回复:
加个手机码验证的

一般的网站会去过滤ip和mac?

#36

引用 20 楼 blackkettle 的回复:
如果你的验证码是一个加减乘除的运算呢


不够,至少得加微积分,最好是偏微分方程,而且要解析解。

#37

引用 7 楼 u011559804 的回复:
加个手机验证码应该是个不错解决方案

手机验证要钱的,批发价一条也要5分吧,若非很重要网站,一般不用手机验证的。
一般用邮箱验证就好了,验证码可以改为问答式,目前这类验证码貌似还没什么好的破解方式。
标签:

相关文章