此类一般都是自动化脚本，可以在前端埋一个js，注册时不支持js渲染的客户端统一拒绝，一般可以屏蔽掉99%的爬虫，对正常用户0影响。

用户访问注册页面时，先在服务器端基于用户特征生成一个以时间戳为盐的hash码，然后将此时间戳交给前端js渲染，将值埋在表单字段中，只要用户提交注册，服务器端判断缓存中是否有此hash码，如果没有就说明客户端不支持js渲染或者是自动化提交。此逻辑用了一年多，再也没有出现过恶意灌水的情况。

埋点

--加了redis吗

就是redis缓存判断的，半小时后过期

前端js给表单埋点赋值

Cache是使用的redis

--对方用selenium就可以解决js渲染问题了

放心用吧，用selenium一般都是针对性的，很多灌水都是批量扫描站然后自动化脚本后提交，开脚本的人估计根本就没有注意到你的站，跟在网络上批量扫描email的脚本原理类似。

--为什么要渲染，批量注册可以完全不用ui的

不渲染页面不让提交表单，所以自动化的脚本会失效。

作者：小强