最近我帮助一些朋友在他们的网站上发送了一个邀请系统,它的工作原理是这样的:用户创建一个帐户,我们发送验证邮件,当他验证电子邮件时,他获得一个免费积分花在网站上。除此之外,他还可以通过社交网络或通过电子邮件分享个性化链接,当人们使用此链接注册(再次通过电子邮件验证帐户)时,每次邀请都会获得一个积分。就像thefancy.com上的邀请系统或网络上的任何其他奖励驱动邀请系统一样。防止对邀请系统的滥用
最近我们看到虚假用户帐户的利率可能会自动升高。注册页面具有验证码,但我们知道这可以被绕过。我们还看到用户创建一次性电子邮件地址的比率提高,从而在特定邀请链接之后创建帐户,从而使一个合法用户获得信用,从而使用他获得的免费积分。
我正在寻找一种自动化的方法来防止这种滥用。我目前正在调查对来自同一个IP地址的邀请/注册进行限制,但这个系统本身有它自己的缺陷。
任何其他生产测试的想法?
谢谢
编辑: 我也提出了通过短信2因子注册,但被拒绝了,由于预算短缺。
这些假定的假帐户是否仍在验证中? –
是的,他们需要通过电子邮件进行验证才能获得免费的信用额度,并将免费信用额度发送给唯一链接的所有者。 – Thanos
我建议不要使用5分钟邮件站点使用的任何电子邮件域名。 – CharliePrynn