Защита содержимого сайта от поддельных регистраций

Question

Позвольте мне рассказать сценарий.
Представьте, что у вас есть веб-сайт образовательного контента, и только пользователи, которые перешли на премиум-аккаунт, могут получить доступ к этим материалам. Но вы также установили 7-дневную пробную версию для новых пользователей, после чего они могут перейти на премиум-версию. Например, protonvpn.com
Мы знаем, что существует множество временных провайдеров электронной почты, поэтому вы можете выбрать одного из них и попытаться зарегистрировать новую учетную запись и использовать пробную версию.
Они используют проверку электронной почты и код безопасности.

protonvpn.com не имел защиты от этой временной почты. Но через некоторое время они заблокировали все временные почтовые провайдеры домена. Но есть много местных провайдеров временной электронной почты, которые вы можете использовать, и они не могут забанить эти домены.

У меня вопрос, как мы можем защитить наш контент?

Я знаю, что не предоставил никакого кода, потому что я ищу алгоритм для реализации.

Один из способов, который я могу реализовать, - это использовать глубокое обучение для обнаружения необычных доменов или адресов электронной почты. Или, как я знаю, обычно люди используют одно и то же имя в качестве имени электронной почты и тот же пароль, что и имя или адрес электронной почты.

Answer 1

Таким образом, вы пытаетесь запретить людям использовать «поддельные» адреса электронной почты (предположительно определяемые как адреса, на которые они не собираются получать почту после регистрации, и таким образом не допустить добавления себя в ваш маркетинговый список) отдоступ к вашему «контенту», в то же время предоставляя доступ на 7 дней людям с «реальными» (желающими разрешить вам рассылать им спам) адресами?

Вы не можете остановить это, но вы правы, что есть некоторыевещи, которые вы можете сделать, чтобы уменьшить его.Это будет гонка вооружений без остановок, и она может съесть неограниченное количество вашего времени и энергии.Провайдеры VPN должны бороться в этой борьбе, потому что пользователи, использующие пробные версии, на самом деле потребляют значительное количество ресурсов.Люди, читающие ваш «контент», практически ничего не стоят.Я рекомендую вам даже не останавливать их.Если «контент» настолько велик и постоянно обновляется, так что они извлекают из него реальную ценность, они с радостью подпишутся.

Возможно, стоит потратить время на то, чтобы периодически собирать известный список таких поставщиков электронной почты ичерный список на основе этого.Все, что за этим стоит, - огромная трата вашего времени.

Другой вариант - запросить номер телефона вместо адреса электронной почты.Получить одноразовый номер телефона намного сложнее, чем одноразовый адрес электронной почты (хотя и не невозможно).Я подозреваю, что это будет чистый убыток, однако, в зависимости от сайта, поскольку вы отключите значительное количество типов пользователей, которые вам действительно нужны.