Quando offri di creare un profilo (ad esempio, login + pwd) per un servizio web, quali sono le migliori pratiche da implementare per evitare lo spamming / creazione di profili falsi? Sto pensando alla e-mail di conferma, ai captcha, ecc ... altre idee che funzionano in pratica?
Un'ottima idea per evitare la creazione di profili di massa senza aggiungere un captcha (ammettiamolo, anche quando sai di essere bravo , captchas può essere solo fastidioso) è fare un elemento <input> nascosto .
Controlla che questo elemento sia riempito: di solito significa che era un bot: in questo caso dai al falso un messaggio success falso e butti i dati nel cestino. Nel caso in cui non fosse stato compilato (perché nessun essere umano andrebbe a cercare nel codice sorgente per gli input nascosti), elaborerai i dati e registrerai l'utente.
Penso che dovresti prendere in considerazione l'utilizzo di un metodo di verifica via SMS o email oltre a un CAPTCHA. Dovresti anche considerare di registrare gli indirizzi IP che creano account e se qualcuno tenta di registrare un altro account in una finestra temporale dovresti negarlo o chiedere ulteriori verifiche.
Un altro approccio che potresti adottare sarebbe avere i moderatori e assicurarti che non ci siano account di tipo spam.
Potresti anche osservare il comportamento degli utenti per identificare gli account spam: - Il modulo è stato compilato molto rapidamente per la registrazione - Qualsiasi interazione sembra essere preprogrammata
Devi trovare il giusto mix di misure preventive per impedire che utenti legittimi vengano danneggiati.
Alcuni servizi richiedono l'inserimento di un codice di verifica inviato al telefono tramite testo. È abbastanza efficace nel fermare bot, ma richiede un po 'di sforzo da parte tua per impostare però.