Captcha è l'unica cosa che impedisce la creazione infinita di account

0

Mi chiedo se ci siano o meno meccanismi diversi da captcha che impediscono a uno script mallicious di creare un numero indefinito di account per un dato servizio. In tal caso, non si tratta di un'enorme bandiera rossa, soprattutto con algoritmi di analisi delle immagini in costante miglioramento?

    
posta user2887596 03.07.2017 - 09:31
fonte

2 risposte

3
  1. I principali servizi Web utilizzano la conferma di secondo livello per lo screening e la registrazione automatica dello spam offuscata, per aumentare il costo dello spam automatico. Per esempio:.

    • email con un link di conferma unico
    • email con un codice di conferma che richiede all'utente di fare clic su un collegamento sperate fornito.
  2. È possibile avviare un altro controllo bot caricando una pagina di benvenuto con javascript che tiene traccia del movimento del mouse (in genere lo script bot non emula il movimento del mouse). Tuttavia, questa è un'area grigia perché è possibile abusare di tale script per utilizzare l'impronta digitale dell'utente.

risposta data 03.07.2017 - 10:18
fonte
1

I meccanismi variano tra il sito. Captcha non è solo un'immagine di lettere, ReCaptcha di Google non mostra nulla di diverso da una casella di spunta (puoi google come funziona).

I diversi meccanismi dipendono quindi dal sito. Uno sviluppatore può richiedere agli amministratori di approvare gli account, limitare gli account da creare solo dopo la convalida dell'email, o il numero di account da un IP ecc ... non esiste una risposta per una domanda come questa.

Ma in risposta diretta alla tua domanda si può fare di più che solo un captcha.

    
risposta data 03.07.2017 - 10:09
fonte

Leggi altre domande sui tag