Есть некоторая система в вебе, в которой есть бесплатная регистрация. Для пользователя задается логин и пароль.
Вопрос - какие существуют практики, чтобы избежать спамных регистраций?
Насколько я понимаю, активация через email, captcha, привязка к ip и т.п. обходятся довольно легко. Что-то придумали взамен?
Александр, вы ставите нереальную задачу.
Помешав живому спамеру сделать 100 регистраций за день, вы только помешаете сотне реальных пользователей один раз зарегистрироваться за 1/100 дня.
Единственный способ борьбы с человеко-спамом - это обесценивание единичной регистрации. Примите за данность, что вы выдаете регистрацию автоматически, без всяких подтверждений, кому угодно и сколько угодно раз - и решайте проблему дальше.
Adamos, давайте предположим, что за каждую регистрацию на условный счет падает условная копеечка. и их потом можно вывести. А спамеру 100 копеек уже рубль
Александр, именно это я и предполагал. Значит, не нужно давать копеечки за регистрацию, нужно придумать что-то менее примитивное и не вставать на грабли, по которым другие прошли уже 20 лет назад.
А если не давать возможность зарегистрировать аккаунт, пока пользователь не подтвердит регистрацию из письма (double-opt-in) в ящике, который он оставляет при заполнении формы. Или этот способ тоже сейчас легко обойти?
Простой
