我们产品是App和网站都有的，App端我们利用了数盟的判断手机是否真机来进行拦截，非真机的直接拦截掉了；
真机的情况下，会进行单个设备单个时间内发言的数量的判断，同时对单位时间内同一设备注册的账号数量也进行限制和控制；
因为我们封禁的时候，是拉黑账号+手机号+设备一起的，如果任何一个有问题，都会自动进行反查找到相关设备和账号进行拉黑，因为账号可以注册很多，手机号黑产也很多，但是真机设备是有限的；

网站这块的，我们统一都进行了等级低的直接验证码，等级高的都是先发后审机制的（因为我们的网站用户少，基本上都在App上）；

撞库这块我不是太懂，但是理论上所有的撞库登录，应该都是依靠账号+密码进行的，这块理论上在登录这块可以做防范强一些即可，qq的验证码那个可以开启最强的安全机制在登录哪里就可以了，也就是单位时间内同设备同ip做了很多登录操作，会出极其复杂的验证码的；

你们可以对库里面目前已经有的账号密码复杂度不够的，都统一冻结一次，然后要求简单密码的都强制修改后才能登录；也可以考虑账号登录必须绑定手机号码+微信验证一次，也就是每个账号在首次PC上登录的时候都必须绑定1个手机号码，且同时微信绑定unionid，利用微信的unionid来做安全性判断一次


PS;积分不太够，很多版块没法去，求赠送积分一下，谢谢啊~


【 在 KCN 的大作中提到: 】
: 其他解决方案是啥？看看能不能抄一个
:   qq那个已经设了自动检测快捷登录。
:   撞库那个对方压根不管用户名，直接甩过来
: ...................
--
FROM 220.181.190.*

哈哈，感谢感谢
【 在 KCN 的大作中提到: 】
: 好的！积分+500
--
FROM 220.181.190.*