Как избежать спама регистрациями?

Question

[Александр]

Есть некоторая система в вебе, в которой есть бесплатная регистрация. Для пользователя задается логин и пароль.
Вопрос - какие существуют практики, чтобы избежать спамных регистраций?
Насколько я понимаю, активация через email, captcha, привязка к ip и т.п. обходятся довольно легко. Что-то придумали взамен?

Comments

[Saboteur]

привязка к телефону, к банковской карточке, паспорт предъявить, фото с паспортом отправить, люди сходят с ума по-разному.

Бывает достаточно просто при регистрации задать человеческий вопрос из списка в 10 вопросов, чтобы избежать спамботов. Ну а спамлюдей никак.

[Adamos]

Александр, вы ставите нереальную задачу.
Помешав живому спамеру сделать 100 регистраций за день, вы только помешаете сотне реальных пользователей один раз зарегистрироваться за 1/100 дня.
Единственный способ борьбы с человеко-спамом - это обесценивание единичной регистрации. Примите за данность, что вы выдаете регистрацию автоматически, без всяких подтверждений, кому угодно и сколько угодно раз - и решайте проблему дальше.

[Александр]

Adamos, давайте предположим, что за каждую регистрацию на условный счет падает условная копеечка. и их потом можно вывести. А спамеру 100 копеек уже рубль

[Adamos]

Александр, именно это я и предполагал. Значит, не нужно давать копеечки за регистрацию, нужно придумать что-то менее примитивное и не вставать на грабли, по которым другие прошли уже 20 лет назад.

Answer 1

[maksam07]

Ручная идентификация личности (то есть ограничивать функционал, пока верификация не будет пройдена)
Для верификации, например, фото первой страницы паспорта с частично замазанными данными (нам так то по сути данные особо и не нужны, главное немного спугнуть человека, которому сайт не особо то и нужен)
Или же верификация в виде селфи
Или же KYC (https://bytwork.com/articles/kyc#toc--kyc)
Много чего сводится к предоставлению каких-либо документов, по другому все обходится значительно проще
Зависит, конечно, от проекта. Если это магазин по продаже чего-то незаконного, то пусть лучше боты регаются.

Еще можно просто чистить (или банить) тех, кто недавно зарегался и считай не проявляет активности

Что за проект у тебя? От этого уже можно будет плясать, какие варианты могут быть более приемлемые

Answer 2

[kolesvadim]

А если не давать возможность зарегистрировать аккаунт, пока пользователь не подтвердит регистрацию из письма (double-opt-in) в ящике, который он оставляет при заполнении формы. Или этот способ тоже сейчас легко обойти?

Comments

[Александр]

К сожалению, да