validation - 不使用电子邮件的创意帐户确认

Question

我使用电子邮件验证来让人们充分使用该网站。问题是，有时这些电子邮件会被垃圾邮件装箱，或者永远不会到达，所以我让很多人抱怨他们无法确认他们的帐户。

想知道是否有其他（创造性的）方法可以为未获得验证的用户提供辅助验证选项。它是一个免费网站，所以我不想要求信用卡或手机#s。

这样做的目的是减少对网站的滥用，因为我们禁止了很多人，他们带着几十个帐户回来证明一些事情。垃圾邮件/机器人注册不是问题（现在）。

Answer 1

我们最近开始做的是让会员向我们发送一封电子邮件到一个特殊的电子邮件地址。我们给他们一个哈希码，他们所要做的就是将该代码放在电子邮件主题或正文中的某个位置，然后发送给我们。我们有一个在后台运行的 cron 作业，它获取这些电子邮件，解析主题/正文以查找哈希，如果找到则激活帐户。

它不能 100% 有效，因为一些 ISP 还阻止他们的用户向我们发送电子邮件，但没有任何解决方案可以 100% 有效。

Answer 2

根据您在 Rob S 中的评论。答案，这听起来更像是您想要识别同一浏览器创建多个帐户的情况，而不是确认另一端的内容是人类。

在用户的浏览器中放置 cookie 对查找屡犯者非常有帮助，尤其是那些不够精明而无法清除 cookie 或在私人模式下访问的人。像 vBulletin 这样的一些论坛软件可以做到这一点，并且可以在发生这种情况时通知管理员。

另一种选择可能是浏览器指纹识别，您可以在其中使用 HTTP 交换中提供的大量信息。EFF 的Panopticlick就是一个例子。

Answer 3

刚刚获得了一种“有趣”的新方法来惹恼您的被禁人。

一旦你禁止他们（我猜你关闭帐户并禁止 IP）。然后用他们的 IP 和屏幕分辨率记录他们的浏览器代理字符串。

如果在向他们展示网站时匹配。只需删除注册链接/页面。甚至不要显示页面的链接，因为它可能会惹恼他们。不要解释为什么它消失了。让它消失，例如。3周或2个月。

这样他们就没有浏览器上的 cookie 来删除，他们找不到注册，所以他们不知道为什么他们不能创建一个新帐户。

其次，如果在学校或其他地方（不知道他们多大年纪），其他现有用户仍然可以登录他们的帐户，因为它的唯一注册已被删除。不登录。

那个怎么样？够聪明吗？

Answer 4

基本上，您要做的是将人类与机器人分开。有两种主要方法可以做到这一点：

1) 要求用户注册复选框并输入在图像验证码中拼出的单词。这些通常是计算机要完成的非常困难的任务。

2) 允许用户使用来自不同站点（例如 OpenID 或 Google）的帐户进行注册，假设拥有这些帐户之一的任何人都是真实的人。

我建议将这两种方法结合起来。

祝你好运！

Answer 5

有无限的方法可以做到这一点。

1. 您提到了手机和免费的，但是如果您可以访问 SMS 网关，则可以免费接收 SMS 消息（但可能需要支付某种每月订阅费用）。但显示当前用户动态生成的代码。将此代码存储在“他的会话”中，并每 15-30 秒进行一次 ajax 检查，以查看网关是否收到了短信代码。如果是这样，请接受该帐户并让他们注册。这将要求网关+您的用户拥有个人手机。手机就够了……

2. 提出一个或更多随机生成的问题。在 tekst 中使用图片/令牌，以便用户必须按正确的顺序按正确的图像才能执行某种答案。

   可能就像一个有 3 个单元格的大奖机器，其中图像被随机放置并生成在动态命名文件中，因此机器人无法分析名称来猜测正确答案。

3. 你提到电子邮件很容易被欺骗。确实是的，但是如果电子邮件每周都会出现，其中包含用户需要在网站上阅读/使用才能继续的某种“重要信息”，该怎么办。一旦帐户没有使用一段时间（比如说 3 个月，杀掉它）......您也可以说拥有一个“免费帐户”，您必须接受我们向您发送 1 封邮件。您需要在 1 周内激活的月份。如果您不这样做，我们可以关闭/删除您的帐户详细信息。

... 还有很多

我不知道你想“保护”什么，但如果它是为了游戏，那么在他们提供一定数量的这些代码或付费访问或通过电话或其他方式验证之前，不要让游戏玩家拥有“额外的关卡/武器”。

那是我的前 3 个想法，我认为可能性是无限的。这里的主要问题是，除非您的网站真的值得，否则很难验证自己并且用户会离开。

您可能会想到如今在网上销售商品的常用“永久免费（但有限）”方法。用户可以创建任意数量的帐户，但许可证仍然只是“单一/小型/基本”。一旦您变得更有经验，您将获得更多功能，或者您可能只是通过付费升级......此时您知道谁是真实的，谁不是。

我的观点是，不要过度保护。无论您如何保护它，只要以垃圾邮件发送者的头脑进行设计，总会找到一种方法。最先放弃的是你的真实用户/客户。

我宁愿花时间让这个产品/网站/游戏如此出色，以至于每个人都想在一段时间后为帐户付费。

最后，来自现实生活……中国有一些公司雇佣孩子来玩魔兽世界，目的只有一个。收获虚拟黄金并将其在 Ebay 上出售给其他使用真实美元支付的西方玩家。根据游戏许可证，这是不允许的，他们的帐户/游戏许可证不断被禁止。但这给了他们如此多的收入，所以他们用这个来计算，他们只是购买新的许可证并继续。

因此，如果 EVEN Blizard（魔兽世界的创造者）没有足够的权力/金钱来阻止假冒游戏，你如何期望做得更好？:o)

有用的答案？