V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
unii23i
V2EX  ›  问与答

现在 app 如何防止恶意注册?

  •  
  •   unii23i · 2018-11-19 17:15:56 +08:00 · 5063 次点击
    这是一个创建于 2230 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们目前的方法 1、图形验证码(失败了) 2、微信+手机号绑定(还没有上,不知道能不能防得住) 3、身份证绑定(暂时没有考虑做进去,除非 2 防不住

    大佬们知道现在能防到什么程度吗?

    30 条回复    2018-11-28 12:19:15 +08:00
    unii23i
        1
    unii23i  
    OP
       2018-11-19 17:17:29 +08:00
    dd
    des
        2
    des  
       2018-11-19 17:20:07 +08:00 via Android
    用户主动发短信验证。
    100%能防住
    cece0417
        3
    cece0417  
       2018-11-19 17:22:37 +08:00
    注册开启短信验证
    unii23i
        4
    unii23i  
    OP
       2018-11-19 17:41:25 +08:00   ❤️ 1
    @cece0417 接码刷很容易,现在解码平台很多
    unii23i
        5
    unii23i  
    OP
       2018-11-19 17:42:27 +08:00   ❤️ 1
    @des 这个最初级的,用户从解码平台拿到手机号 ,然后把验证码填到我们 app。 一个手机号接码 0.1 元,很成熟了
    unii23i
        6
    unii23i  
    OP
       2018-11-19 17:43:44 +08:00   ❤️ 1
    短信验证不行的。 接码平台 就那些易码爱码什么的,我和同事自己都能接码刷自己 app
    itskingname
        7
    itskingname  
       2018-11-19 17:43:47 +08:00 via iPhone
    @unii23i 注册的时候接一次码,第二天再接一次,可以过滤 90%的接码平台
    des
        8
    des  
       2018-11-19 17:47:24 +08:00 via Android
    @unii23i
    我说的是需要用户主动编辑短信发送,不是你们发送短信
    vvhi
        9
    vvhi  
       2018-11-19 17:52:21 +08:00
    微信就是让用户主动编辑短信发送的,恶意注册基本很难了。不知道黑产是如何解决的,但是一般情况的话只能通过阿里小号才能注册多个了。
    Eric123
        10
    Eric123  
       2018-11-19 17:56:48 +08:00
    走微信,qq 联合登录 在绑定手机号 很多 app 都是这样做的
    unii23i
        11
    unii23i  
    OP
       2018-11-19 17:57:16 +08:00   ❤️ 1
    @itskingname 我们目前是邀请新人登录奖励,而不是 [被邀请人] 第二天登录奖励(这个对于被邀请人来说也太难了)。

    市面上的 app 基本上都是登录即可,拼多多是分享
    验证码时间我们可以控制在 15-30 分钟内
    unii23i
        12
    unii23i  
    OP
       2018-11-19 17:59:18 +08:00   ❤️ 1
    @des 这个好像只有解锁 qq 微博号的情况下会主动编辑 xxx 至 100xxxxx 吧,感觉没有遇到 app 注册有这种案例鸭
    unii23i
        13
    unii23i  
    OP
       2018-11-19 17:59:52 +08:00   ❤️ 1
    @vvhi 我看看。。。
    shangfabao
        14
    shangfabao  
       2018-11-19 18:02:04 +08:00
    一个办公室的你要防止太难了,除非邀请再登录,登录奖励验证手机唯一识别码
    unii23i
        15
    unii23i  
    OP
       2018-11-19 18:04:28 +08:00   ❤️ 1
    @vvhi 明白了,微信真实大佬
    XinLake
        16
    XinLake  
       2018-11-19 18:04:32 +08:00 via Android
    第二点防不住,微信也可以大量注册就送麻烦点,手机号就不用说了。只要有利益,别人也就不嫌麻烦。
    XinLake
        17
    XinLake  
       2018-11-19 18:06:47 +08:00 via Android
    让用户主动发短信也没用,机器可以发短信,每天换着号发都可以,就是麻烦。
    unii23i
        18
    unii23i  
    OP
       2018-11-19 18:08:04 +08:00   ❤️ 1
    @shangfabao 我现在接触到的,
    1、现在有可以改变手机环境,机型,ip 等等的软件,有视频教程,我现在还有保存这个视频

    2、微信号大佬,有万以上的微信号,我们曾经找她刷过初始数据,这样的大佬只能给他封号。
    如果微信号大佬提供给 使用卡商用户的人 账号绑定 ,我们 [微信=手机号绑定就行不通了]

    3、现在市面上有真人手机绑定微信,1 元 /个,暂时在我们成本之外,可以不考虑
    unii23i
        19
    unii23i  
    OP
       2018-11-19 18:08:52 +08:00   ❤️ 1
    @XinLake 那不是无论怎么样都防不住了
    qq292382270
        20
    qq292382270  
       2018-11-19 18:13:34 +08:00   ❤️ 1
    防是防不住的,对能批量注册的团队来说,只有值不值得刷的问题,而不是能不能刷.
    别想着把注册和认证过程搞的多复杂,最后只会苦了正常用户.
    参考各大公司的 app 注册规则就好了,毕竟该踩的坑他们都踩过了,现在在用的肯定是最优方案.
    目前最能防刷的方案貌似就是付费注册了哈哈, 可以考虑下.
    unii23i
        21
    unii23i  
    OP
       2018-11-19 18:20:17 +08:00   ❤️ 1
    @XinLake 第二点我刚才试了下微信注册,微信需要辅助验证,也就是散户没有办法注册微信,这点可以防住散户
    unii23i
        22
    unii23i  
    OP
       2018-11-19 18:21:58 +08:00   ❤️ 1
    TimePPT
        23
    TimePPT  
       2018-11-19 18:26:33 +08:00
    @qq292382270 +1
    anti-spam 的目标永远不是杜绝(成本太高)而是尽可能抬高 spam 的成本。
    通常来说,手机号码填写 + 手势验证码 + 短信验证码(带 CD 时间及单日量限制)可以挡住大部分菜鸡。

    其余的 spam 特征判断要慢慢往上加。比如真人设备判断、IP 归属查询及信誉评级查询等。
    还有就是初期可以先对所有的注册进行详细 log 记录,对人工判断是 spam 的反查其特征然后 anti 之
    rogwan
        24
    rogwan  
       2018-11-19 18:26:53 +08:00 via Android
    你试试控制下 IP 频率限制,如果是通过活人号码那基本是无解的。你这个 APP,他们有那么大动力注册虚假用户,恶意注册是为了耗你们的羊毛吗?
    unii23i
        25
    unii23i  
    OP
       2018-11-19 18:38:09 +08:00   ❤️ 1
    @rogwan 活人市场是 1-3 元(手机号注册) 实名认证和绑卡在 5-10 元,活人注册,和我们羊毛成本差不多,对刷活人的人是没有动力的
    虚假用户目前是 0.1 一个
    C2G
        26
    C2G  
       2018-11-19 18:43:44 +08:00 via Android
    注册要求用户传统式接验证码,然后身份认证要求编辑短信发送到你们的号码(手机号码需一致方能成功)。注册只需要邮箱和电话号码还有密码。
    unii23i
        27
    unii23i  
    OP
       2018-11-19 18:47:24 +08:00   ❤️ 1
    这个好像可以,就是对正常用户需要多编辑短信一个步骤
    XinLake
        28
    XinLake  
       2018-11-19 20:04:14 +08:00 via Android
    @unii23i 可以防的吧,app 和用户身份绑定就可以了,绑定电话号码、邮箱、微信(你说防散户也有道理)、等等都没作用。一些普通的用户验证也像语音电话、短信也容易破解
    shangfabao
        29
    shangfabao  
       2018-11-20 09:09:23 +08:00
    @unii23i 现在很多软件改的识别码是不不行的,模拟器也不行,我说的安卓啊,还有就是不想从技术上解决就从业务上解决
    zyy455078389
        30
    zyy455078389  
       2018-11-28 12:19:15 +08:00
    用手机号码注册,为什么不能防止恶意注册呢?难道手机验证码,还能被破解吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:40 · PVG 08:40 · LAX 16:40 · JFK 19:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.