保护网站内容免受虚假注册
Protecting website contents from fake sign ups
让我讲一个场景。
认为您有一个教育内容网站,只有升级到高级帐户的用户才能访问这些材料。而且您还为新用户提供了 7 天的试用期,然后他们可以升级到高级版。例如 protonvpn.com
我们知道有很多临时电子邮件提供商,因此您可以选择一个并尝试注册新帐户并试用。
他们使用电子邮件验证和验证码。
protonvpn.com 没有针对此临时邮件的保护。但过了一段时间,他们阻止了所有临时电子邮件提供商域。但是您可以使用许多本地临时电子邮件提供商,他们无法禁止这些域。
我的问题是我们如何保护我们的内容?
我知道我没有提供任何代码,因为我正在寻找要实现的算法。
我可以实施的一种方法是使用深度学习来检测异常域或电子邮件地址。或者据我所知,通常人们使用与电子邮件名称相同的名称和与名称或电子邮件相同的密码。
所以你试图阻止人们使用 "bogus" 电子邮件地址(大概定义为他们在注册后不打算接收邮件的地址,从而防止他们自己被添加到你营销列表)访问您的 "content",同时仍然允许具有 "real"(愿意允许您向他们发送垃圾邮件)地址的人访问 7 天?
你无法阻止它,但你是对的,你可以做一些事情来减少它。这将是一场不间断的军备竞赛,会耗尽你无限的时间和精力。 VPN 提供商需要打这场仗,因为滥用试用用户实际上消耗了大量资源。阅读您的 "content" 的人实际上不会花费您任何费用。我建议你甚至都不要费心去阻止他们。如果 "content" 这么棒而且不断更新,让他们从中获得真正的价值,他们会很乐意订阅。
定期获取此类电子邮件提供商的已知列表和基于此的黑名单可能是值得的。超出此范围的任何事情都是在浪费您的时间。
另一种选择是需要 phone 号码而不是电子邮件地址。获得一次性 phone 号码比一次性电子邮件地址难得多(尽管并非不可能)。但是,我怀疑这将是净损失,具体取决于网站,因为您会关闭大量您真正想要的用户类型。
让我讲一个场景。
认为您有一个教育内容网站,只有升级到高级帐户的用户才能访问这些材料。而且您还为新用户提供了 7 天的试用期,然后他们可以升级到高级版。例如 protonvpn.com
我们知道有很多临时电子邮件提供商,因此您可以选择一个并尝试注册新帐户并试用。
他们使用电子邮件验证和验证码。
protonvpn.com 没有针对此临时邮件的保护。但过了一段时间,他们阻止了所有临时电子邮件提供商域。但是您可以使用许多本地临时电子邮件提供商,他们无法禁止这些域。
我的问题是我们如何保护我们的内容?
我知道我没有提供任何代码,因为我正在寻找要实现的算法。
我可以实施的一种方法是使用深度学习来检测异常域或电子邮件地址。或者据我所知,通常人们使用与电子邮件名称相同的名称和与名称或电子邮件相同的密码。
所以你试图阻止人们使用 "bogus" 电子邮件地址(大概定义为他们在注册后不打算接收邮件的地址,从而防止他们自己被添加到你营销列表)访问您的 "content",同时仍然允许具有 "real"(愿意允许您向他们发送垃圾邮件)地址的人访问 7 天?
你无法阻止它,但你是对的,你可以做一些事情来减少它。这将是一场不间断的军备竞赛,会耗尽你无限的时间和精力。 VPN 提供商需要打这场仗,因为滥用试用用户实际上消耗了大量资源。阅读您的 "content" 的人实际上不会花费您任何费用。我建议你甚至都不要费心去阻止他们。如果 "content" 这么棒而且不断更新,让他们从中获得真正的价值,他们会很乐意订阅。
定期获取此类电子邮件提供商的已知列表和基于此的黑名单可能是值得的。超出此范围的任何事情都是在浪费您的时间。
另一种选择是需要 phone 号码而不是电子邮件地址。获得一次性 phone 号码比一次性电子邮件地址难得多(尽管并非不可能)。但是,我怀疑这将是净损失,具体取决于网站,因为您会关闭大量您真正想要的用户类型。