Gitea 垃圾注册用户

最近这几天我们的 Gitea 安装实例正在受到垃圾注册用户的干扰。

短短的几天,全部都是垃圾注册用户。

先截图下,看看情况怎么样,如明天还继续发生的话,我们就会关闭用户注册,改成邀请方式。

虽然我们不愿意这样,但 Gitea 的用户管理和垃圾用户注册控制实在太差,否则将会花费大量的精力去清理。

目前的状态基本上是 5 分钟左右一个新的注册用户,通过这个可以判断,对网站进行干扰的是注册机。

应对

首先我们开启了注册需要邮件认证,如果邮件不认证那么用户将会显示为未激活。

这种修改可能还是会受到垃圾注册用户的干扰。

但因为是为激活的用户,Gitea 可以使用批量删除功能进行批量删除。

才过了短短的 10 分中,又多了 2 个无效的注册用户

开启验证码

邮箱验证只能开启非激活模式。

但,我们还需要开启验证码,来让垃圾用户或者注册机不能随机进行注册。

但是,开启验证码貌似也没有办法阻止垃圾用户的注册。

在短短的几分钟内,注册用户的数量还是在增加。

结论

为了不浪费过多的时间,对 Gitea 的垃圾用户注册方面可能做得不是非常好。

因此,针对我们的代码库,我们完全禁止新用户的自行注册。

如果想使用我们的代码库,请向管理员发送邮件。