1

我有一个使用 Facebook 作为用户帐户的 Rails 应用程序,截至今天晚上,Vietname 的某个人决定(无论出于何种原因)使用机器人在我的网站上使用虚假 Facebook 帐户创建虚假帐户。我每分钟收到大约 2 个新的假帐户。

我暂时禁用了注册,但我不想这样,所以我不知道该怎么办。

需要注意的几点: 所有帐户都使用@yahoo.com 或@ymail.com 地址 很多帐户都使用同一个IP 注册,但不是全部。似乎他每 15 分钟左右切换一次 IP。

我真的很茫然,我想上床睡觉,但直到我找到解决办法我才能上床。帮助!

4

2 回答 2

2

在注册表中制作验证码。如果您已经有验证码,请更改验证码生成机制。另外我认为您的对手制作了一个脚本,该脚本会自动将新用户帐户添加到您的网页,因此您可以临时更改注册处理程序的 url。

于 2013-01-31T09:19:24.343 回答
1

您可以使用一些技术,例如限制对应用程序的访问,使用智能算法之类的东西来阻止它请求大量帐户的 IP,或者限制帐户创建不超过来自 IP 的用户。

并且如指定的那样,如果您知道模式,您可以根据模式过滤请求并拒绝任何访问。

于 2013-01-31T09:34:49.490 回答