Есть неограниченные способы сделать это.
Вы упоминаете мобильные телефоны и бесплатно, но если у вас есть доступ к SMS-шлюз, вы можете получить SMS-сообщения бесплатно (но, возможно, придется заплатить какую-то ежемесячную абонентскую плату, хотя). Но покажите динамически сгенерированный код текущего пользователя. Сохраните этот код в «его сеансе» и выполните проверку ajax каждые 15-30 секунд, чтобы узнать, был ли sms-код принят шлюзом. Если да, примите учетную запись и позвольте им зарегистрироваться. Это потребовало бы, чтобы шлюз + ваши пользователи имели персональный мобильный телефон. Достаточно о мобильных телефонах ...
Задайте вопрос о том, что генерируется случайным образом. Используйте рисунки/токены instkt tekst, чтобы пользователь мог нажать правильное изображение в правильном порядке, чтобы выполнить какой-то ответ.
Может быть как джек-пот-машина с 3 ячейками, где изображения помещаются случайным образом и генерируются внутри динамических названных файлов, так что роботы не могут анализировать имена, чтобы угадать правильный ответ.
Вы упоминаете электронные письма, которые легко подделать. Да, да, но что, если электронные письма придут, скажем, каждую неделю, содержащие какую-то «важную информацию», которую пользователь должен будет читать/использовать на веб-сайте, чтобы продолжить. Как только учетная запись не используется в течение определенного времени (скажем, 3 месяца, убейте ее) ... и вы также можете сказать, что у вас есть «бесплатная учетная запись», вы должны признать, что мы отправили вам 1 почтовый адрес. месяц, который нужно активировать в течение 1 недели. Если вы не хотите, мы можем закрыть/удалить данные вашей учетной записи.
... и многое другое
Я не знаю, что вы хотите, чтобы «защитить», но если его для игр, то не позволяйте геймеры не иметь «дополнительные уровни/оружие», пока они предоставили определенное количество этих кодов или заплатили за доступ ИЛИ, подтвержденные по телефону или что-то в этом роде.
Это мои первые 3 идеи, я думаю, что возможности неограничены. Основная проблема здесь заключается в том, что слишком сложно проверить себя и пользователей, если ваш сайт ДЕЙСТВИТЕЛЬНО стоит того.
Вы можете подумать о том, что в наши дни в сети можно использовать «Свободный навсегда (но ограниченный)» подход к продаже вещей. Пользователи могут создавать столько учетных записей, которые они хотят, но лицензии все еще только «одиночные/маленькие/базовые». После того, как вы приобретете больше опыта, вы получите больше возможностей или можете просто обновить, заплатив ... в это время вы знаете, что ВОЗ является реальной, а WHO is not.
Моя точка зрения, не над защитой. Просто дизайн с разумом спамеров всегда найдет способ, независимо от того, насколько хорошо вы его защищаете. Те, кто отказывается от первого, являются вашими настоящими пользователями/клиентами.
Я бы предпочел потратить время на создание этого продукта/веб-сайта/игры настолько замечательно, что КАЖДЫЙ хочет заплатить за счет через некоторое время.
Наконец-то из реальной жизни ... в Китае есть КОМПАНИИ, в которых дети могут использовать World of Warcraft с одной целью. Убейте виртуальное золото и продайте его на Ebay другим западным игрокам, которые платят реальными долларами. Его не разрешено в соответствии с gamelicens, и их учетные записи/gameslicenses постоянно становятся запрещенными. Но это дает им столько дохода, что они рассчитали с этим, и они просто покупают новые лицензии и продолжают.
Так что если ДАЖЕ BLIZARD (WoW) создатели оленья кожа достаточно сил/денег, чтобы подделками из игры, как вы ожидать, чтобы сделать намного лучше? : o)
Полезный ответ?
Вы можете получить другие ответы на http://ui.stackexchange.com/ – ChrisF