网站注册恶意注册策略
1.特意设计cookies注册记录当前注册时间 如果一天内注册了n次,那么禁止注册;有的注册机没有刷新cookies
2.验证码策略。设计足够复杂的验证码;
a.gif验证码图片,gif验证码图片输出答案
b.对验证码实行问题填写
c.使用验证码特色字体包。使用特色的字体增加注册机文字识别难度
d.验证码使用汉字模式
e.验证码选择器方式,浮窗设置9宫格,让用户点击9宫格汉字选择4个验证码字。如果验证码不对,重新生成9宫格
6.ip判定识别更别(这个已经是鸡肋,基本无效)
7.禁止跨域注册、站外提交,授权域名跳转注册机制。
8.注册邮件自助审核方式
5.手机注册验证码回复机制