方案
我正在构建一个node.js / socket.io(express.js,mongodb,passport.js,socket.io)网页游戏。用户必须先登录才能玩。
我正在考虑做一个大的"现在尝试"首页上的按钮,使用socket.io在mongodb中创建一个随机命名的访客帐户,并使用它将玩家记录到游戏中。除非用户注册,否则此访客帐户将在48小时内销毁。
滥用此功能的一种方法可能是编写一个脚本,反复点击"立即尝试"按钮以使用访客帐户填充我的数据库。
问题
如果没有完整的注册,有没有办法避免这种情况?我可以把验证码放在"现在尝试"但除非我真的需要,否则我宁愿不使用它。
答案 0 :(得分:1)
如果没有CAPTCHA,有一些方法可以做到这一点,但它不是完美的解决方案。
这些是可能有用的想法。