V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Kei001
V2EX  ›  问与答

请教如何实现一个防 bot 注册的站点注册 API

  •  
  •   Kei001 · 203 天前 · 1021 次点击
    这是一个创建于 203 天前的主题,其中的信息可能已经有所发展或是发生改变。
    本人前端开发,这两天想给自己的 wordpress 网站做一个 uniapp 小程序,需要实现一个用户注册功能。wordpress 原生的 restful API 并不支持用户注册功能,于是在插件商店里看了一圈,的确有插件实现了注册功能,但是似乎并没有防 bot 注册机制,这很有可能导致接口被滥用。

    自己的想法是给 API 添加一个验证码机制,但是没有相关经验,请教一下 v 友们有没有现有的解决方案或者解决思路,感谢🙏。
    11 条回复    2021-12-14 11:40:21 +08:00
    chengxiao
        1
    chengxiao  
       203 天前
    手机号绑定注册,目前唯一有效防控,但是防不住玛驰猫池
    不过这两年打击的厉害 玛驰猫池也少了
    普通验证码什么的 基本对爬虫老手就是 10 分钟或者 2 小时的事,再不济也有现成解决方案 3 厘-1 毛一个验证码
    Kei001
        2
    Kei001  
    OP
       202 天前
    @chengxiao 主要是防止那种外链 bot ,用网站地址当用户名,一个劲注册。

    毕竟小站,普通验证码应付足够了,不想额外开销在短信验证码上(担心被刷)。

    主要是不太了解后端是如何生成验证码并判断提交的结果是否正确。
    ladypxy
        3
    ladypxy  
       202 天前
    防止机器注册的意义是什么?防止刷评论?如果仅仅为了防止评论,自带的那个 anti spam 就很好用
    如果连注册都不想,建议直接上 CF ,然后用 anti bot 。
    Kei001
        4
    Kei001  
    OP
       202 天前
    @ladypxy 减小通过抓包获取到注册接口,随意注册用户的可能性。
    murmur
        5
    murmur  
       202 天前
    手机短信都接不住啊,还得对小号单独风控,只要你的东西值钱,别说风控了,直接一盒鸡蛋手动找外面的大爷大妈去给你注册号都行
    sunshijie
        6
    sunshijie  
       202 天前
    1.禁止模拟浏览器
    2.js 高度混淆
    3.请求接口的时候带上混淆后的参数
    4.验证码
    TomVista
        7
    TomVista  
       202 天前
    三方登录啊,接入微信支付宝,
    love2020
        8
    love2020  
       202 天前
    加一个小游戏 [顶] http://www.theithome.net/
    Rheinmetal
        9
    Rheinmetal  
       202 天前
    立项高并发 上线没人用
    个人站没流量的 干脆仅支持微信 oauth 得了 自己搞啥注册
    pendulum
        10
    pendulum  
       202 天前
    微信登录,让大厂帮你风控
    ch2
        11
    ch2  
       202 天前
    只支持 oauth 登录就行了,qq 跟微博的比较好申请,github 开箱即用
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1968 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:14 · PVG 08:14 · LAX 17:14 · JFK 20:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.