没有使用电子邮件的创意帐户确认

时间:2010-10-12 22:32:11

标签: validation email-validation confirmation

我使用电子邮件验证来授予人们对网站的充分利用。麻烦的是,有时这些电子邮件被垃圾邮件装箱,或者从未到达,所以我让很多人抱怨说他们无法确认自己的帐户。

想知道是否有其他(创造性)方法为未获得验证的用户提供二级验证选项。它是一个免费网站,所以我不想要求信用卡或手机#s。

这样做的目的是让滥用网站的人不那么猖獗,因为我们禁止了很多人,他们带着几十个帐户回来证明一些事情。垃圾邮件/机器人注册不是问题(现在)。

5 个答案:

答案 0 :(得分:2)

我们最近开始做的是让会员将我们的电子邮件发送到特殊的电子邮件地址。我们给他们一个哈希码,他们所要做的就是将代码放在主题或电子邮件正文的某个地方,然后发送给我们。我们在后台运行一个cron作业来获取这些电子邮件,解析主题/正文以查找哈希值,如果找到则激活帐户。

它不能100%工作,因为一些ISP也阻止他们的用户向我们发送电子邮件,但没有解决方案可以100%工作。

答案 1 :(得分:1)

根据你对Rob S.的评论。回答,听起来更像是想要识别同一个浏览器创建多个帐户的情况,而不是确认另一端的内容是人。

在用户的浏览器中删除cookie对于查找重复违规者非常有帮助,特别是那些不够精明的人可以清除他们的cookie或在私人模式下访问。像vBulletin这样的一些论坛软件可以做到这一点,并且可以在管理员发生这种情况时通知他们。

另一种替代方法可能是浏览器指纹识别,您可以在其中使用HTTP交换中提供的大量信息。这方面的一个例子是EFF的Panopticlick

答案 2 :(得分:1)

刚刚获得一种“有趣”的新方式来惹恼你被禁止的人。

一旦你禁止他们(我猜你关闭帐户并禁止IP)。然后使用IP和屏幕分辨率记录浏览器代理字符串。

如果在向他们展示网站时有匹配。只需删除注册链接/页面即可。甚至不显示页面的链接,因为它可能会惹恼他们。不解释为什么它消失了。只是让它消失,例如。为期3周或2个月。

这样他们就没有在浏览器上删除cookie,他们无法找到注册,所以他们不知道为什么他们不能创建一个新帐户。

其次,如果在学校或其他地方(不知道他们有多大),其他现有用户仍然可以登录他们的帐户作为其已被删除的唯一注册。不登录。

怎么样?这够聪明吗?

答案 3 :(得分:0)

基本上你要做的是将人类与机器人分开。有两种主要方法可以做到这一点:

1)要求用户注册复选框并键入图像验证码中拼写的单词。这些通常是计算机完成的非常困难的任务。

2)允许用户使用其他网站(例如OpenID或Google)的帐户进行注册,假设拥有其中一个帐户的人都是真人。

我建议结合两种方法。

祝你好运!

答案 4 :(得分:0)

有无限的方法可以做到这一点。

  1. 您提及手机和免费,但如果您可以访问短信网关,您可以免费接收短信(但可能需要支付某种月租费)。但是向当前用户显示动态生成的代码。将此代码存储在“他的会话”中,并每15-30秒进行一次ajax检查,以查看网关是否收到了sms代码。如果是,请接受该帐户并让他们注册。这将要求网关+您的用户拥有个人移动设备。足够的手机......

  2. 提出随机生成的问题或更多问题。使用tekst的图片/令牌instad,以便用户必须按正确的顺序按正确的图像才能执行某种答案。

    可能像一个有3个单元格的累积奖金机器,其中图像随机放置并生成在动态命名文件中,因此机器人无法分析名称以猜出正确的答案。

  3. 您提到易于欺骗的电子邮件。确实如此,但是如果电子邮件会发生,那么每周都会包含某些“重要信息”,用户需要在网站上阅读/使用这些信息才能继续。一旦帐户使用了一段时间(假设3个月,杀了它)......你也可以说有一个“免费帐户”,你必须接受我们发给你1个邮件pr。您需要在1周内激活的月份。如果您不这样做,我们可以自由关闭/删除您的帐户详细信息。

  4. ......还有更多

    我不知道你想要“保护”什么,但如果它用于游戏,那么不要让游戏玩家拥有“额外级别/武器”,直到他们提供了一定数量的这些代码或支付访问权限或通过电话验证什么的。

    这是我的前三个想法,我认为可能性是无限的。这里的主要问题是,除非您的网站真的值得,否则很难验证自己并且用户会离开。

    你可能会想到这些天在网上销售东西时使用的“永远免费(但有限)免费”的方法。用户可以创建他们想要的帐户,但许可证仍然只是“单/小/基本”。一旦你获得了更多的经验,你就会得到更多的功能,或者你可能只是通过支付来升级......此时你知道世界卫生组织是真实的而世卫组织不是。

    我的观点是,不要过度保护。只要设计出垃圾邮件发送者的头脑,总会找到一种方法,无论你保护它多好。首先放弃的是你的真实用户/客户。

    我宁愿花时间制作这个产品/网站/游戏,以至于每个人都希望在一段时间后支付一个帐户。

    最后来自现实生活......中国有些公司的孩子只有一个目的玩魔兽世界。收获虚拟黄金并将其在Ebay上卖给其他以实际美元支付的西方玩家。根据游戏玩家的不允许,他们的帐户/游戏内容不断被禁止。但它给了他们如此多的收入,所以他们用这个来计算,他们只是购买新的许可证并继续。

      

    所以,如果偶然的Blizard(魔兽创作者)   没有足够的力量/金钱来保持   假货退出游戏,你怎么样   期望做得更好? :O)

    有用的回答?