Webサービスのプロファイル(たとえば、login + pwd)の作成を提案する場合、大量のスパムや偽のプロファイルの作成を回避するために実装すべきベストプラクティスは何ですか?メールの確認、キャプチャなどについて考えています...実際に機能する他のアイデアはありますか?
キャプチャを追加せずに大量のプロファイルを作成しないようにする非常に良いアイデアです(認めましょう それが良いことだとわかっている場合でも 、キャプチャは煩わしいだけです)は、非表示<input>
要素。
この要素がいっぱいであるかどうかを確認します。通常はボットであったことを意味します。この場合、ボットにfalse success
メッセージを送信し、データをビンに入れます。データが入力されていない場合(非表示の入力をソースコードで調べないため)、データを処理してユーザーを登録します。
CAPTCHAに加えてSMSまたは電子メールの検証方法を使用することを検討する必要があると思います。アカウントを作成するIPアドレスをログに記録することを検討する必要があります。あなたはそれを拒否するか、さらなる検証を求める必要があります。
あなたが取ることができる別のアプローチは、モデレーターを置き、スパムタイプのアカウントがないことを確認することです。
また、ユーザーの行動を監視してスパムアカウントを特定することもできます。
正当なユーザーが害を受けるのを防ぐために、適切な予防策の組み合わせを見つける必要があります。
一部のサービスでは、携帯電話にテキストで送信された確認コードを入力する必要があります。これはボットを停止するのに非常に効果的ですが、セットアップするためにあなたの側でいくつかの努力をします。