Как запретить массовую регистрацию с одного устройства?

Здравствуйте!
Есть сайт на самописном PHP-движке. При регистрации на сайте пользователю выдаются всякие бонусы и плюшки.
Какие есть методы защиты от массовой регистрации с одного устройства?
Поделитесь пожалуйста опытом. Мне не нужен код и тд, просто бы узнать, в сторону чего копать, какие методы использовать. решения и тд.

Дополнительно:

Гугл?

  • Алексей Дубровин, компания, входящая в состав холдинга Alphabet

    • Этих трех мер будет достаточно:
    1) Ограничить частоту регистраций с одного IP адреса.
    2) Ограничить частоту регистрации для одного отпечатка.
    3) Использовать Google Recaptcha v3 для определения ботов.

    • дополнил бы что стоит рассматривать диапазоны айпи
      также запретить регистрацию с tor айпи
    • ну и еще KYC или биометрия
    • Добавьте списание с карты, чтобы наверняка.
    • Перед регистрацией, сделайте загрузку сканов паспорта
    • Задачу регистрации также можно делегировать внешнему сервису, например, предложить пользователю вход через ВКонтакте, GMail и так далее. Данные сервисы обычно требуют телефон для регистрации.

    Ответы:

    ClientJS. Но это не спасёт от целенаправленной атаки.

    • т.е. в принципе кто захочет, тот так и так будет массрегать. Тогда самый простой путь видимо записывать при регистрации за юзером ключ = md5(IP и user-agent)
    • Aljo, эти данные меняются довольно просто
    • Aljo, здесь вопрос в цене, которую вы готовы заплатить.

    ip, подтверждение по почте, капча, регистрация только по номеру телефона

    • Только по номеру не получится, отказались от этой идет. IP тоже не вариант, могут прокси или vpn юзать или сидеть на одном роутере. А как поможет капча от массрегов?
    • Aljo, а мыл почему пропустил? ))))))
    • Aljo, капча увеличит время регистрации. То есть если регистрацию кто-то автоматизировал и учётки создаются ботом, то он даже при распознавании капчи не будет успевать создавать 100 учёток в секунду.

      От ручной регистрации (из-за бонусов и плюшек) это, конечно, почти не спасёт. Люди не любят повторно регистрироваться, но если плюшки - это настоящие блины, то люди пойдут на всё 🙂

    • Денис Сепетов, талибы решают задачу с капчей за 3 копейки.
      Опять же, от целенаправленной атаки не защищает.
    • HardBot, гениальный совет, уже решили задачу

    + Заказать

     

    Для решения данной проблемы вы можете воспользоваться услугами фрилансеров. Мы выполним необходимую работу быстро и качественно.

     

      • Как запретить массовую регистрацию с одного устройства?Есть ответ
      • 07.04.2024
      Ответить

      Для предотвращения массовой регистрации с одного устройства можно использовать различные методы и техники, чтобы защитить свой веб-сайт от злоумышленников и ботов. Вот несколько способов, которые можно применить:

      1. Ограничение количества учетных записей, зарегистрированных с одного IP-адреса за определенный период времени. Можно использовать базу данных для отслеживания количества регистраций с одного IP-адреса и блокировать доступ к регистрации, если количество превышает установленный лимит.

      // Пример кода на PHP для ограничения количества регистраций с одного IP-адреса
$ip = $_SERVER['REMOTE_ADDR'];
$time_limit = time() - 3600; // 1 час
$query = "SELECT COUNT(*) as count FROM registrations WHERE ip = '$ip' AND created_at > $time_limit";
$result = mysqli_query($connection, $query);
$row = mysqli_fetch_assoc($result);
 
if ($row['count'] >= 5) {
    // Блокировать доступ к регистрации
    // Можно вывести сообщение об ошибке или перенаправить на другую страницу
    die("Превышен лимит регистраций с вашего IP-адреса. Попробуйте позже.");
}

      2. Использование reCAPTCHA или других систем проверки на человечность при регистрации. Это поможет отсеять автоматические программы, которые могут пытаться зарегистрировать множество учетных записей с одного устройства.

      3. Введение двухфакторной аутентификации при регистрации. Это добавит дополнительный уровень безопасности и поможет предотвратить массовую регистрацию.

      4. Мониторинг активности пользователей и автоматическое обнаружение подозрительного поведения, такого как массовая регистрация с одного устройства. Можно использовать алгоритмы машинного обучения для анализа данных и выявления аномалий.

      Надеюсь, эти рекомендации помогут вам защитить ваш сайт от массовой регистрации с одного устройства.

    Оставить комментарий