Защита содержимого веб-сайта от поддельных регистраций
Расскажу сценарий.
Представьте, что у вас есть веб-сайт с образовательными материалами, и только пользователи, перешедшие на премиум-аккаунт, могут получить доступ к этим материалам. Но также вы установили 7-дневную пробную версию для новых пользователей, после чего они могут перейти на премиум-версию. Например protonvpn.com
Мы знаем, что существует множество временных провайдеров электронной почты, поэтому вы можете выбрать одного и попробовать зарегистрировать новую учетную запись и использовать пробную версию.
Они используют проверку электронной почты и captcha.
protonvpn.com не имеет защиты от этой временной почты. Но через некоторое время они заблокировали все временные домены почтовых провайдеров. Но есть много местных временных провайдеров электронной почты, которые вы можете использовать, и они не могут запретить эти домены.
У меня вопрос: как мы можем защитить наш контент?
Я знаю, что не предоставил никакого кода, потому что ищу алгоритм для реализации.
Один из способов, который я могу реализовать, - это использовать глубокое обучение для обнаружения необычных доменов или адресов электронной почты. Или, как я знаю, обычно люди используют одно и то же имя в качестве имени электронной почты и тот же пароль, что и имя или адрес электронной почты.
Ответы 1
Таким образом, вы пытаетесь помешать людям использовать «поддельные» адреса электронной почты (предположительно определяемые как те, на которые они не собираются когда-либо получать почту после регистрации и, таким образом, предотвратить их добавление в ваш маркетинговый список) от доступа к вашему " контент », но при этом разрешает доступ в течение 7 дней людям с« реальными »(желающими разрешить вам рассылать им спам) адресами?
Вы не можете остановить это, но вы правы в том, что есть некоторые вещи, которые вы можете сделать, чтобы уменьшить это. Это будет непрерывная гонка вооружений, которая отнимет у вас неограниченное количество времени и энергии. Поставщики VPN должны бороться с этой борьбой, потому что злонамеренные пользователи пробной версии фактически потребляют значительное количество ресурсов. Люди, читающие ваш «контент», фактически ничего вам не стоят. Я рекомендую вам даже не мешать им останавливать. Если «контент» настолько велик и постоянно обновляется, так что они извлекают из него реальную пользу, они с радостью подпишутся.
Возможно, вам стоит периодически получать известный список таких провайдеров электронной почты и черный список на его основе. Все, что выходит за рамки этого, - огромная трата вашего времени.
Другой вариант - запросить номер телефона вместо адреса электронной почты. Получить одноразовый номер телефона намного сложнее, чем одноразовый адрес электронной почты (хотя и не невозможно). Я подозреваю, что это будет чистая потеря, однако, в зависимости от сайта, поскольку вы отключите значительное количество типов пользователей, которые вам действительно нужны.
Я не знаю, что protonvpn.com делает для проверки. Единственное, что я хотел сказать, это что-то вроде VPN-провайдера или у него есть реальная причина тратить значительные ресурсы на предотвращение создания пробных учетных записей в злонамеренных целях, поскольку пробная версия фактически включает в себя расходование ресурсов (оплата пропускной способности / вычислений). Ваш сайт, представляющий собой статический контент, на самом деле не требует значительных ресурсов для нового пробного клиента. У провайдера VPN есть ненулевые предельные затраты на пробную версию. У вас практически нет предельных затрат на бесплатную пробную версию.
Так почему же такие сайты, как Protonvpn.com, не предоставляют только подтверждение по телефону? (у них есть подтверждение как по электронной почте, так и по телефону). И позвольте мне прояснить, что вы можете просто создавать поддельную учетную запись каждую неделю и бесплатно пользоваться их премиум-сервисом.