Penso che dovresti prendere in considerazione l'utilizzo di un metodo di verifica via SMS o email oltre a un CAPTCHA. Dovresti anche considerare di registrare gli indirizzi IP che creano account e se qualcuno tenta di registrare un altro account in una finestra temporale dovresti negarlo o chiedere ulteriori verifiche.
Un altro approccio che potresti adottare sarebbe avere i moderatori e assicurarti che non ci siano account di tipo spam.
Potresti anche osservare il comportamento degli utenti per identificare gli account spam:
- Il modulo è stato compilato molto rapidamente per la registrazione
- Qualsiasi interazione sembra essere preprogrammata
Devi trovare il giusto mix di misure preventive per impedire che utenti legittimi vengano danneggiati.