惡意註冊,原因是沒有驗證，目前防惡意註冊驗證有以下幾種。

做好驗證，

註冊頁面最好有複雜的驗證碼，要不斷變化，讓識別工具也很難識別的驗證碼，就能防止一些工具惡意註冊。

驗證可以一手機一驗證，設定手機簡訊驗證，一個手機只有一個驗證，只有一個手機號可以啟用一個賬號，這樣想惡意註冊就比較難了，

一般手機驗證成本比較高，也可以用郵箱啟用驗證。啟用的賬號才能使用登入，一個郵箱對應一個賬號。

當一個使用者註冊網站使用者名稱時，有多種註冊方式

① 輸入相應的使用者名稱和密碼，即可正常註冊成功，那麼這種註冊容易，導致一人可以隨便註冊很多種賬號和密碼。

② 輸入相應的使用者名稱和密碼，加上電子郵箱來註冊，這種也會很容易註冊成功，QQ郵箱可以申請多個，導致這種註冊者也會很大，畢竟QQ郵箱不存在實名認證。

正好到了我的專業。惡意註冊，一般不會是一個個註冊，一個個註冊我們也不怕，就怕都是用機器指令碼批次註冊。說到什麼郵箱驗證碼，簡訊驗證碼都是扯，現在都有非常成熟的接碼平臺了，直接API收到簡訊或郵箱。如果真想防，這塊的工作還是挺多的。第一，要有一個放刷的策略去識別指令碼，騰訊網易阿里極驗都有一部分免費的生物行為防刷驗證碼，如果有錢，可以買付費；第二就是對手繞過生物行為檢測，或者手動打碼，那就需要風控體系了，號碼、IP、裝置指紋等黑名單庫；第三道防線就是實名認證了；最後一道防線是人工稽核。如果駭客突破最後一道，對不起，沒救了。

目前我所見過的技術中有兩種種方法。

第一種，就是特別變態的驗證碼，12306過年那個級別的，這種便宜，但是我聽說已經有人可以破解了哈哈。

第二種，是我從一個賭博軟體看到的。

這個軟體註冊需要輸入手機號和真實姓名

服務端收到使用者手機號和姓名後會進行匹配（檢測該名字是否和手機號運營商繫結的機主姓名是否一致）這樣基本就杜絕了。

當然至於第二種的介面如何獲得，我到現在也不知道哈哈，需要樓主自己摸索。