通过Facebook登录创建的垃圾邮件帐户

Question

我有一个使用Facebook作为用户账号的Rails应用程序，今天晚上，Vietname的一个人决定(无论出于什么原因)使用一个机器人在我的网站上使用假的Facebook账号创建假账号。我每分钟收到大约2个新的假账号。

我已经暂时禁用了注册，但我不想让它留在那里，所以我不确定该怎么办。

有几件事需要注意:所有的帐户都使用@yahoo.com或@ymail.com地址。许多帐户是由相同的IP注册的，但不是全部。他好像每隔15分钟左右就换一次IP。

我真的不知所措，我想去睡觉，但我不能，直到我找到解决这个问题的办法。帮助!

Answer 1

在注册表中填写验证码。如果你已经有了验证码，那么改变验证码的生成机制。另外，我认为你的oponent做了一个脚本，这是自动添加新的用户帐户到你的网页，所以作为一个临时决定，你可以更改注册处理程序的网址。

Answer 2

您可以使用一些技术，例如限制对应用程序的访问，使用类似智能算法的东西来阻止它请求大量帐户的IP，或者限制帐户创建不超过一个来自IP的用户。

正如所指定的，如果您知道该模式，则可以根据该模式过滤请求并拒绝任何访问。