这是一个创建于 2190 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们目前的方法 1、图形验证码(失败了) 2、微信+手机号绑定(还没有上,不知道能不能防得住) 3、身份证绑定(暂时没有考虑做进去,除非 2 防不住
大佬们知道现在能防到什么程度吗?
 |
1
unii23i OP dd
|
 |
2
des 2018-11-19 17:20:07 +08:00 via Android
用户主动发短信验证。
100%能防住 |
 |
3
cece0417 2018-11-19 17:22:37 +08:00
注册开启短信验证
|
|
5
unii23i OP  1
@des 这个最初级的,用户从解码平台拿到手机号 ,然后把验证码填到我们 app。 一个手机号接码 0.1 元,很成熟了
|
|
6
unii23i OP 1
短信验证不行的。 接码平台 就那些易码爱码什么的,我和同事自己都能接码刷自己 app
|
 |
7
itskingname 2018-11-19 17:43:47 +08:00 via iPhone
@unii23i 注册的时候接一次码,第二天再接一次,可以过滤 90%的接码平台
|
 |
9
vvhi 2018-11-19 17:52:21 +08:00
微信就是让用户主动编辑短信发送的,恶意注册基本很难了。不知道黑产是如何解决的,但是一般情况的话只能通过阿里小号才能注册多个了。
|
 |
10
Eric123 2018-11-19 17:56:48 +08:00
走微信,qq 联合登录 在绑定手机号 很多 app 都是这样做的
|
|
11
unii23i OP 1
@itskingname 我们目前是邀请新人登录奖励,而不是 [被邀请人] 第二天登录奖励(这个对于被邀请人来说也太难了)。
市面上的 app 基本上都是登录即可,拼多多是分享 验证码时间我们可以控制在 15-30 分钟内 |
|
12
unii23i OP 1
@des 这个好像只有解锁 qq 微博号的情况下会主动编辑 xxx 至 100xxxxx 吧,感觉没有遇到 app 注册有这种案例鸭
|
 |
14
shangfabao 2018-11-19 18:02:04 +08:00
一个办公室的你要防止太难了,除非邀请再登录,登录奖励验证手机唯一识别码
|
 |
16
XinLake 2018-11-19 18:04:32 +08:00 via Android
第二点防不住,微信也可以大量注册就送麻烦点,手机号就不用说了。只要有利益,别人也就不嫌麻烦。
|
|
17
XinLake 2018-11-19 18:06:47 +08:00 via Android
让用户主动发短信也没用,机器可以发短信,每天换着号发都可以,就是麻烦。
|
|
18
unii23i OP 1
@shangfabao 我现在接触到的,
1、现在有可以改变手机环境,机型,ip 等等的软件,有视频教程,我现在还有保存这个视频 2、微信号大佬,有万以上的微信号,我们曾经找她刷过初始数据,这样的大佬只能给他封号。 如果微信号大佬提供给 使用卡商用户的人 账号绑定 ,我们 [微信=手机号绑定就行不通了] 3、现在市面上有真人手机绑定微信,1 元 /个,暂时在我们成本之外,可以不考虑 |
 |
20
qq292382270 2018-11-19 18:13:34 +08:00 1
防是防不住的,对能批量注册的团队来说,只有值不值得刷的问题,而不是能不能刷.
别想着把注册和认证过程搞的多复杂,最后只会苦了正常用户. 参考各大公司的 app 注册规则就好了,毕竟该踩的坑他们都踩过了,现在在用的肯定是最优方案. 目前最能防刷的方案貌似就是付费注册了哈哈, 可以考虑下. |
|
22
unii23i OP 1
@qq292382270 666
|
 |
23
TimePPT 2018-11-19 18:26:33 +08:00
@qq292382270 +1
anti-spam 的目标永远不是杜绝(成本太高)而是尽可能抬高 spam 的成本。 通常来说,手机号码填写 + 手势验证码 + 短信验证码(带 CD 时间及单日量限制)可以挡住大部分菜鸡。 其余的 spam 特征判断要慢慢往上加。比如真人设备判断、IP 归属查询及信誉评级查询等。 还有就是初期可以先对所有的注册进行详细 log 记录,对人工判断是 spam 的反查其特征然后 anti 之 |
 |
24
rogwan 2018-11-19 18:26:53 +08:00 via Android
你试试控制下 IP 频率限制,如果是通过活人号码那基本是无解的。你这个 APP,他们有那么大动力注册虚假用户,恶意注册是为了耗你们的羊毛吗?
|
|
25
unii23i OP 1
@rogwan 活人市场是 1-3 元(手机号注册) 实名认证和绑卡在 5-10 元,活人注册,和我们羊毛成本差不多,对刷活人的人是没有动力的
虚假用户目前是 0.1 一个 |
 |
26
C2G 2018-11-19 18:43:44 +08:00 via Android
注册要求用户传统式接验证码,然后身份认证要求编辑短信发送到你们的号码(手机号码需一致方能成功)。注册只需要邮箱和电话号码还有密码。
|
|
27
unii23i OP 1
这个好像可以,就是对正常用户需要多编辑短信一个步骤
|
|
28
XinLake 2018-11-19 20:04:14 +08:00 via Android
@unii23i 可以防的吧,app 和用户身份绑定就可以了,绑定电话号码、邮箱、微信(你说防散户也有道理)、等等都没作用。一些普通的用户验证也像语音电话、短信也容易破解
|
|
29
shangfabao 2018-11-20 09:09:23 +08:00
@unii23i 现在很多软件改的识别码是不不行的,模拟器也不行,我说的安卓啊,还有就是不想从技术上解决就从业务上解决
|
 |
30
zyy455078389 2018-11-28 12:19:15 +08:00
用手机号码注册,为什么不能防止恶意注册呢?难道手机验证码,还能被破解吗?
|
Select Language