Laravel 网站上的虚假帐户创建预防

Posted 2023-02-19

【中文标题】Laravel 网站上的虚假帐户创建预防

【英文标题】：Fake account creation prevention on a Laravel website

【发布时间】：2016-08-10 04:22:57

【问题描述】：

我正在开发一个我自己构建的 Laravel 项目，该项目需要一个虚假帐户创建预防系统。我已经在网上阅读了一些文章，现在我想到的所有解决方案都是以下几个。我想混合使用以下技术，但不确定它在其他现有网站上的处理方式。

我的网站需要银行账户/贝宝账户，还需要社交网络才能享受体验。我的服务不需要人们付费来访问它。

我想恢复人们在网上创建此类解决方案的经验，以及避免最大程度地创建虚假配置文件的最佳组合或解决方案是什么？

电子邮件验证

(+) 易于实施 (+) 易于用户操作 (-) 人们可以轻松绕过虚假电子邮件或垃圾邮件

验证码

(+) 非常适合阻止垃圾邮件机器人 (+) 易于实施 (-) 每次使用机器人时都无法正常工作，当人们手动创建虚假配置文件时也无法正常工作

社交网络链接

(+) 可以作为检查用户在 Internet 上的存在的良好基础 (-) 并非每个人都有社交网络帐户 (-) 社交网络帐户也可能是骗局

短信验证

(+) 非常安全 (-) 并非每个人都有手机或愿意提供手机 (-) 一些平台已经存在可以发送/接收在线短信，以轻松避开此系统

银行账户/Paypal 账户

(+) 难以伪造 (+) 只有愿意填写该信息的人才会这样做 (-) 如何根据这些信息检查用户是否真实？ (-) 如果 Paypal 帐户也是假的怎么办？

版主

(+) 完美控制所有信息 (-) 消耗时间 (-) 花钱

我也知道有一个现有的在线解决方案，但在项目开始时它代表着巨大的成本：Detect fake accounts

您目前正在使用哪些解决方案，以及哪些解决方案可以最大限度地减少网站上的虚假配置文件数量？

【问题讨论】：

您的问题不是寻求技术建议，您知道技术限制......您可以做的只有这么多来防止垃圾邮件/机器人。

我更喜欢电子邮件验证 + 验证码。任何更多只会吓跑用户。当且仅当您通过 SMS 提供 2FA 时才使用 SMS 验证。不要不走社交网络或银行/贝宝账户路线，因为那太令人毛骨悚然了。版主也很好。

验证码（尤其是谷歌）+电子邮件确认是最好的恕我直言。对于手动创建虚假个人资料的人......你不能做大事。

【参考方案1】：

选项 1) 我们正在使用从管理员端生成的邀请 CODE 场景，只有拥有 CODE 的用户才能注册网站。

选项 2）当通常使用机器人或其他东西时，它们已填充所有表单字段，因此我们可以使用空表单字段，并且它将在注册新用户时进行验证，如果值将被填充，那么它的机器人或错误的方式我们可以防止它。

【参考方案2】：

我在/register url 中实现了防止垃圾邮件注册。

当我尝试 Google Captcha V2、V3、Mews Captcha 时，没有一个适合我。

终于honeypot 完成了这项工作。