现在 app 如何防止恶意注册？

dd

用户主动发短信验证。
100%能防住

注册开启短信验证

@cece0417 接码刷很容易，现在解码平台很多

@des 这个最初级的，用户从解码平台拿到手机号 ，然后把验证码填到我们 app。 一个手机号接码 0.1 元，很成熟了

短信验证不行的。 接码平台 就那些易码爱码什么的，我和同事自己都能接码刷自己 app

@unii23i 注册的时候接一次码，第二天再接一次，可以过滤 90%的接码平台

@unii23i
我说的是需要用户主动编辑短信发送，不是你们发送短信

微信就是让用户主动编辑短信发送的，恶意注册基本很难了。不知道黑产是如何解决的，但是一般情况的话只能通过阿里小号才能注册多个了。

走微信，qq 联合登录 在绑定手机号 很多 app 都是这样做的

@itskingname 我们目前是邀请新人登录奖励，而不是 [被邀请人] 第二天登录奖励（这个对于被邀请人来说也太难了）。

市面上的 app 基本上都是登录即可，拼多多是分享
验证码时间我们可以控制在 15-30 分钟内

@des 这个好像只有解锁 qq 微博号的情况下会主动编辑 xxx 至 100xxxxx 吧，感觉没有遇到 app 注册有这种案例鸭

@vvhi 我看看。。。

一个办公室的你要防止太难了,除非邀请再登录,登录奖励验证手机唯一识别码

@vvhi 明白了，微信真实大佬

第二点防不住，微信也可以大量注册就送麻烦点，手机号就不用说了。只要有利益，别人也就不嫌麻烦。

让用户主动发短信也没用，机器可以发短信，每天换着号发都可以，就是麻烦。

@shangfabao 我现在接触到的，
1、现在有可以改变手机环境，机型，ip 等等的软件，有视频教程，我现在还有保存这个视频

2、微信号大佬，有万以上的微信号，我们曾经找她刷过初始数据，这样的大佬只能给他封号。
如果微信号大佬提供给 使用卡商用户的人 账号绑定 ，我们 [微信=手机号绑定就行不通了]

3、现在市面上有真人手机绑定微信，1 元 /个，暂时在我们成本之外，可以不考虑

@XinLake 那不是无论怎么样都防不住了

防是防不住的,对能批量注册的团队来说,只有值不值得刷的问题,而不是能不能刷.
别想着把注册和认证过程搞的多复杂,最后只会苦了正常用户.
参考各大公司的 app 注册规则就好了,毕竟该踩的坑他们都踩过了,现在在用的肯定是最优方案.
目前最能防刷的方案貌似就是付费注册了哈哈, 可以考虑下.

@XinLake 第二点我刚才试了下微信注册，微信需要辅助验证，也就是散户没有办法注册微信，这点可以防住散户

@qq292382270 666

@qq292382270 +1
anti-spam 的目标永远不是杜绝（成本太高）而是尽可能抬高 spam 的成本。
通常来说，手机号码填写 + 手势验证码 + 短信验证码（带 CD 时间及单日量限制）可以挡住大部分菜鸡。

其余的 spam 特征判断要慢慢往上加。比如真人设备判断、IP 归属查询及信誉评级查询等。
还有就是初期可以先对所有的注册进行详细 log 记录，对人工判断是 spam 的反查其特征然后 anti 之

你试试控制下 IP 频率限制，如果是通过活人号码那基本是无解的。你这个 APP，他们有那么大动力注册虚假用户，恶意注册是为了耗你们的羊毛吗？

@rogwan 活人市场是 1-3 元（手机号注册） 实名认证和绑卡在 5-10 元，活人注册，和我们羊毛成本差不多，对刷活人的人是没有动力的
虚假用户目前是 0.1 一个

注册要求用户传统式接验证码，然后身份认证要求编辑短信发送到你们的号码（手机号码需一致方能成功）。注册只需要邮箱和电话号码还有密码。

这个好像可以，就是对正常用户需要多编辑短信一个步骤

@unii23i 可以防的吧，app 和用户身份绑定就可以了，绑定电话号码、邮箱、微信（你说防散户也有道理）、等等都没作用。一些普通的用户验证也像语音电话、短信也容易破解

@unii23i 现在很多软件改的识别码是不不行的,模拟器也不行,我说的安卓啊,还有就是不想从技术上解决就从业务上解决

用手机号码注册，为什么不能防止恶意注册呢？难道手机验证码，还能被破解吗？