使用ThinkPHP5做的網(wǎng)站被注冊機(jī)轟炸

thinkphp自帶的驗證碼一下就破解了

tp5內(nèi)置的驗證碼默認(rèn)的種子就是大小寫字母加數(shù)字 這種被機(jī)器人轟炸 破解驗證碼的方式應(yīng)該是跑字典這種最原始也是最暴力的方法

不花成本又方便的,當(dāng)屬微信登錄或者公眾號客服消息的驗證了.

使用手機(jī)短信驗證碼咯或者郵箱驗證， 會自己動測試或者會爬蟲的 分分鐘給你注冊上百個賬號

可以使用手機(jī)驗證碼或者語音驗證碼，不過這樣成本高了。可以考慮自己開發(fā)一個圖片文字點選的驗證碼，之前我們團(tuán)隊開發(fā)過。后端渲染出圖片，并將文字在圖中的坐標(biāo)保存到緩存中；前端用戶按順序點選文字，前端提交用戶點選的坐標(biāo)位置給后端，后端驗證坐標(biāo)是否準(zhǔn)確（可設(shè)置一定的偏差范圍）。可參考網(wǎng)易的做法http://dun.163.com/trial/pict...

可以試試 www.geetest.com/
另外再限制每個IP每日只能注冊次數(shù)

驗證碼作用大于IP限制， 因為網(wǎng)上有大量代理IP

我先說下你們說的轟炸原理:
1.這個驗證碼問題

驗證碼可以做識別庫 = 自動識別驗證碼
你用的是 比較簡單的 驗證碼 不需要驗證打碼平臺 就可以做的

2.驗證郵箱問題

我也可以做一個軟件 自動收取郵件 去獲取郵件內(nèi)容 自動驗證

3.你不要只想著 我只能從你前端傳遞數(shù)據(jù)過來

我可以做軟件 模擬發(fā)包
你如果加token 我也可以先取到你的token作為下一次發(fā)送的token

4.防護(hù)

升級驗證碼
限制IP 注冊數(shù)量(不過有代理IP 此方法基本沒有太大用處)
增加手機(jī)驗證碼(還是有短信接收平臺)

我擦，還有這種操作

換一個驗證碼插件,不要太簡單,推薦極驗證 ,網(wǎng)易的,或者你換一種驗證機(jī)制,比如說用手機(jī)號接收驗證碼,限制ip,加上身份證等手段,

換第三方的驗證碼服務(wù)唄，或者限制一個IP24小時內(nèi)只能注冊一次