javascript - 如何解决用户恶意注册

问题描述

问 题

公司的web平台手机号注册，在被恶意注册，大伙儿有好的解决方案吗？虽然恶意刷注册的数量不大，但有解决的办法吗？
1.记录注册人cookie，ip 防止恶意注册 （可清cookie，换ip） 项目中没使用

2.手机验证码 （目前遇到有人通过第三方服务代收验证码....无语啊）项目中在用

3.防止软件代刷（加了图形验证码）项目中在用

请问各位大神有这种防恶意注册的方法没。谢谢！

解决方案

这个具体看业务场景了,我们的产品也有这个问题,不过我们会通过IP进行限制的,会解决大部分的问题。
还有一个方案就是前端用js生成加密串,然后后端反解。把你前端的js代码进行压缩别人几乎就很难看出其中的逻辑,在其中加上浏览器中的特定信息,就算用户跑你的js代码也没办法生成有效的token,这就保证了请求一定是在你的网站上发出去的。希望可以帮到你

这篇关于javascript - 如何解决用户恶意注册的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！