在Laravel网站上假冒帐户创建预防

Question

我正在开发一个Laravel项目，我自己构建，需要一个虚假的帐户创建预防系统。我已经在线阅读了一些文章，现在我想到的所有解决方案都是以下几种。我想混合使用以下技术，但不确定它在其他现有网站上的处理方式。

我的网站需要一个银行帐户/ paypal帐户，还需要社交网络才能享受这种体验。我的服务不需要付费才能访问它。

我想让人们重新获得在线创建解决方案的经验，以及避免最大限度地伪造个人资料的最佳组合或解决方案是什么？

电子邮件验证

• （+）易于实施
• （+）易于为用户操作
• （ - ）方便人们绕过假电子邮件或垃圾邮件

验证码

• （+）很好阻止垃圾邮件机器人
• （+）易于实施
• （ - ）每次机器人都不工作，当人们创建手动伪造的个人资料时不工作

社交网络链接

• （+）可以成为检查用户在互联网上的存在的良好基础
• （ - ）不是每个人都有社交网络帐户
• （ - ）社交网络帐户也可能是一个骗局

短信验证

• （+）非常安全
• （ - ）不是每个人都有移动电话或者想要移动电话
• （ - ）有一些平台已经存在发送/接收在线短信以便轻松避免该系统

银行账户/ Paypal账户

• （+）难以伪造
• （+）只有那些愿意填写这些信息的人才会这样做
• （ - ）如何根据该信息检查用户是否真实？
• （ - ）如果Paypal帐户也是假的怎么办？

版主

• （+）完美控制所有信息
• （ - ）消耗时间
• （ - ）消费

我也知道有一个现有的在线解决方案，但在项目开始时它代表了巨大的成本：Detect fake accounts

您现在使用的解决方案有哪些，以及哪些解决方案可以最大限度地减少网站上虚假个人资料的数量？

Answer 1

选项 1) 我们正在使用将从管理端生成的邀请 CODE 方案，并且只有拥有 CODE 的用户才能注册网站。

选项 2) 当一般机器人或其他东西正在使用它们时，它们被填充了所有表单字段，所以我们可以只使用空表单字段，它会在注册新用户时进行验证，如果值将被填充，那么它的机器人或错误的方式我们可以阻止它。

Answer 2

我在 /register url 中实现了防止垃圾邮件注册。

当我尝试 Google Captcha V2、V3、Mews Captcha 时，它们都不适合我。

终于honeypot完成了任务。