请教如何实现一个防 bot 注册的站点注册 API

2021-12-14 07:25:20 +08:00
 Kei001
本人前端开发,这两天想给自己的 wordpress 网站做一个 uniapp 小程序,需要实现一个用户注册功能。wordpress 原生的 restful API 并不支持用户注册功能,于是在插件商店里看了一圈,的确有插件实现了注册功能,但是似乎并没有防 bot 注册机制,这很有可能导致接口被滥用。

自己的想法是给 API 添加一个验证码机制,但是没有相关经验,请教一下 v 友们有没有现有的解决方案或者解决思路,感谢🙏。
1486 次点击
所在节点    问与答
11 条回复
chengxiao
2021-12-14 07:34:09 +08:00
手机号绑定注册,目前唯一有效防控,但是防不住玛驰猫池
不过这两年打击的厉害 玛驰猫池也少了
普通验证码什么的 基本对爬虫老手就是 10 分钟或者 2 小时的事,再不济也有现成解决方案 3 厘-1 毛一个验证码
Kei001
2021-12-14 08:15:19 +08:00
@chengxiao 主要是防止那种外链 bot ,用网站地址当用户名,一个劲注册。

毕竟小站,普通验证码应付足够了,不想额外开销在短信验证码上(担心被刷)。

主要是不太了解后端是如何生成验证码并判断提交的结果是否正确。
ladypxy
2021-12-14 08:17:43 +08:00
防止机器注册的意义是什么?防止刷评论?如果仅仅为了防止评论,自带的那个 anti spam 就很好用
如果连注册都不想,建议直接上 CF ,然后用 anti bot 。
Kei001
2021-12-14 08:56:57 +08:00
@ladypxy 减小通过抓包获取到注册接口,随意注册用户的可能性。
murmur
2021-12-14 09:01:27 +08:00
手机短信都接不住啊,还得对小号单独风控,只要你的东西值钱,别说风控了,直接一盒鸡蛋手动找外面的大爷大妈去给你注册号都行
sunshijie
2021-12-14 09:06:30 +08:00
1.禁止模拟浏览器
2.js 高度混淆
3.请求接口的时候带上混淆后的参数
4.验证码
TomVista
2021-12-14 09:11:30 +08:00
三方登录啊,接入微信支付宝,
love2020
2021-12-14 09:31:17 +08:00
加一个小游戏 [顶] http://www.theithome.net/
Rheinmetal
2021-12-14 10:01:24 +08:00
立项高并发 上线没人用
个人站没流量的 干脆仅支持微信 oauth 得了 自己搞啥注册
pendulum
2021-12-14 11:11:30 +08:00
微信登录,让大厂帮你风控
ch2
2021-12-14 11:40:21 +08:00
只支持 oauth 登录就行了,qq 跟微博的比较好申请,github 开箱即用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX