几年前,我们的旧论坛(phpbb3)遭受了一波虚假注册的冲击,其中许多电子邮件与您列出的 Gmail 类似,但我们也收到了不少来自 .ru 地址的邮件,特别是 Yandex。
一度我们每天收到 1000 封。在我们控制住局面时,我们已经有了超过 80,000 条虚假记录。
我们通过要求一个有效的当前会员 ID(我们的会员系统是完全独立的)并且该 ID 尚未被用于创建论坛记录来解决了这个问题。这样一来,即使有人访问了我们的会员记录(它们是在线的),他们也只能使用一次 ID。虚假注册几乎降至零。
我还没有足够使用数据浏览器,所以我不知道它的局限性。我做 PostgreSQL DBA 已经超过 20 年了,所以直接使用 psql 对我来说不是问题,但我将我的活动限制在只读查询。