防止数据库在寄存器上泛滥

Question

我有一个小网页，你现在可以登录/注册。一切都完成了，但我想让我的服务器端更加安全。

现在，您的输入有一个验证，但如果输入是正确的，它将注册一个用户并发送验证电子邮件。我有点害怕有人会制造一些机器人，它会产生随机的有效输入并淹没我的数据库。

我在考虑我的数据库中的IP地址表，所以我可以限制一个IP只注册3-4个用户，但我意识到有很多本地is，他们使用一个公共IP来处理多个主机，这样就不太好了。我也在考虑做一些cookie，所以cookie会在5次注册后暂时禁止用户使用，但是用户可以轻松地删除cookie并再次启动。

我有一个小任务，清理一个星期后未经验证的用户，但这是很多时间，所以这对我也没有帮助。

你有什么建议吗?我该怎么办？我想用php-mysql编写它，但是如果有更好的方法用js或任何其他语言来编写它，我将接受一些建议。也许有人有过类似的经验？谢谢。

Answer 1

使用卡普查防止自动表单欺骗。

CAPTCHA (完全自动化的公共图灵测试来区分计算机和人类)是由路易斯·冯·安恩、曼努埃尔·布卢姆、尼古拉斯·霍珀和卡内基·梅隆大学的约翰·兰福德于2000年发明的。

Answer 2

如果你觉得你可以要求用户回答一个小的附加问题，比如

2 + 9 = [ ]

两个数字都是随机创建的，您可以在cookie中加密答案。在加密答案的同时确保您使用了良好的salt