【RFC-048】注册页面加入“工作量证明”机制
变更内容:在注册账号的页面加入“工作量证明”机制,提高注册成本
变更理由:最近有极个别人使用脚本自动注册大量账号,注册以后也不发表任何有意义内容,短时间内恶意关注大量用户,辱骂他人。现有的验证码机制容易被滥用,可以直接用脚本填写其他内容,然后人工批量填写验证码,可以短时间内注册大量账号。
安全性考量:毫无影响。实现此功能无需知道用户的IP地址,User-Agent等。
浏览器兼容性考量:本站的TLS配置(强制SNI,只有ECDSA证书)已经过滤掉了大量旧版浏览器
讨论时间:截至2019年5月15日0时0分(UTC+8)
变更步骤:(选一个,说不定可以淘汰验证码机制)
变更理由:最近有极个别人使用脚本自动注册大量账号,注册以后也不发表任何有意义内容,短时间内恶意关注大量用户,辱骂他人。现有的验证码机制容易被滥用,可以直接用脚本填写其他内容,然后人工批量填写验证码,可以短时间内注册大量账号。
安全性考量:毫无影响。实现此功能无需知道用户的IP地址,User-Agent等。
浏览器兼容性考量:本站的TLS配置(强制SNI,只有ECDSA证书)已经过滤掉了大量旧版浏览器
讨论时间:截至2019年5月15日0时0分(UTC+8)
变更步骤:(选一个,说不定可以淘汰验证码机制)
给注册页面加上一个按钮,鼠标点住30秒(暂定)不放才能通过验证(不可行,可以抓包绕过)注册页面“挖矿”,不挖加密货币,CPU做满一定量的工作才能注册,切换到其他Tab或窗口时停止“挖矿”(歧视低配CPU电脑和移动设备)- 在指定区域内摇动鼠标,积累满一定的熵才能注册
- 注册页面放一个简单的小游戏,通关后才能注册
- 大家集思广益,想一些点子,不损失匿名性又能反垃圾
