[求助]请教防止恶意注册的方法？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yzlong 雪币： 606 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 93 粉丝 1 关注私信	yzlong 2 楼只想说一句: 人傻钱多,速来! 2017-11-23 14:32 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 3 楼那些注册时通过短信验证码平台的。。。。现在语音验证码的平台少。。。。可以试试语音 2017-11-23 14:47 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 4 楼换验证码没用的。。。身份认证要做好。。直接号和号发红包的时候直接做银行卡认证就好了。。这样就少了一大部分的。。。恶意 2017-11-23 14:49 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 5 楼这个跟阿里云的 ecs。和安骑士。ssl。一点关系都没有。。。谁弄的活动。。。没一点防范措施。。。。 2017-11-23 14:52 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼只能说明是人工一个一个注册的，不是用软件自动注册的，也就是说并不是恶意注册，一个人难道有那么多手机号？所以你再加其他任何验证都没什么意义，因为你已经短信验证了（如果没手机号，应该收不到短信验证码）。这说明你的软件设计有问题。你要做的就是： 1、防止用软件自动注册。如果你认为注册太快了或防止刷屏，你可以加时间控制，比如：1分钟注册一个？30秒注册一个？ 2、堵塞软件漏洞。 2017-11-24 09:33 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 7 楼其实就是活动设置有问题。最简单的方法就是提现审核，邀请的全部冻结账号。语音验证吗成本高，如果是人工注册，只要有利润大，就没用。然后限制注册，比如ip注册限制。手机唯一性检测限制。新账号发送红包限制，发送短信前验证随机码限制￥%& 2017-11-24 20:41 0
牛宝宝雪币： 5 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 8 楼加入人脸验证 2017-11-28 15:07 0
奔跑的阿狸雪币： 3499 活跃值： (4629) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 9 楼王道方法，还是服务器限制转钱体现等规则，限制新号规则。想防止别人搞协议，难度有点大吧 2017-12-1 13:14 0
jaciyu 雪币： 52 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	jaciyu 10 楼首先第一个加密好请求的数据最好采用RSA，且写在so里面，做好封包请求签名、第二流量监控检测如果流量在一段时间请求过多，系统自动开启验证码认证、第三提现方面做好身份认证、比如银行卡三元素、第四加固app 2017-12-1 15:33 0
skyxx 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	skyxx 11 楼自动注册的几种方式： 1. 通过 charles 找出 APP 注册的接口，写程序去批量注册。 2. 更高级的，通过 junit4，appium 这一类单元测试工具写程序，模拟用户手动注册。加验证码、放 so 这些操作只是增加用户的成本，只要到了客户端的东西就不安全了，所以并不能完全阻止。看了相关防 spam 的思路是建立用户画像，识别机器行为，识别后可采用投毒等等。。 2017-12-1 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
yzlong 雪币： 606 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 93 粉丝 1 关注私信	yzlong 2 楼只想说一句: 人傻钱多,速来! 2017-11-23 14:32 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 3 楼那些注册时通过短信验证码平台的。。。。现在语音验证码的平台少。。。。可以试试语音 2017-11-23 14:47 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 4 楼换验证码没用的。。。身份认证要做好。。直接号和号发红包的时候直接做银行卡认证就好了。。这样就少了一大部分的。。。恶意 2017-11-23 14:49 0
byfa 雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	byfa 5 楼这个跟阿里云的 ecs。和安骑士。ssl。一点关系都没有。。。谁弄的活动。。。没一点防范措施。。。。 2017-11-23 14:52 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼只能说明是人工一个一个注册的，不是用软件自动注册的，也就是说并不是恶意注册，一个人难道有那么多手机号？所以你再加其他任何验证都没什么意义，因为你已经短信验证了（如果没手机号，应该收不到短信验证码）。这说明你的软件设计有问题。你要做的就是： 1、防止用软件自动注册。如果你认为注册太快了或防止刷屏，你可以加时间控制，比如：1分钟注册一个？30秒注册一个？ 2、堵塞软件漏洞。 2017-11-24 09:33 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 7 楼其实就是活动设置有问题。最简单的方法就是提现审核，邀请的全部冻结账号。语音验证吗成本高，如果是人工注册，只要有利润大，就没用。然后限制注册，比如ip注册限制。手机唯一性检测限制。新账号发送红包限制，发送短信前验证随机码限制￥%& 2017-11-24 20:41 0
牛宝宝雪币： 5 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	牛宝宝 8 楼加入人脸验证 2017-11-28 15:07 0
奔跑的阿狸雪币： 3499 活跃值： (4629) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 9 楼王道方法，还是服务器限制转钱体现等规则，限制新号规则。想防止别人搞协议，难度有点大吧 2017-12-1 13:14 0
jaciyu 雪币： 52 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	jaciyu 10 楼首先第一个加密好请求的数据最好采用RSA，且写在so里面，做好封包请求签名、第二流量监控检测如果流量在一段时间请求过多，系统自动开启验证码认证、第三提现方面做好身份认证、比如银行卡三元素、第四加固app 2017-12-1 15:33 0
skyxx 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	skyxx 11 楼自动注册的几种方式： 1. 通过 charles 找出 APP 注册的接口，写程序去批量注册。 2. 更高级的，通过 junit4，appium 这一类单元测试工具写程序，模拟用户手动注册。加验证码、放 so 这些操作只是增加用户的成本，只要到了客户端的东西就不安全了，所以并不能完全阻止。看了相关防 spam 的思路是建立用户画像，识别机器行为，识别后可采用投毒等等。。 2017-12-1 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复