背景和原理：從新浪微博等第三方平臺使用OAUTH2.0快速登錄時，授權成功后前臺可以獲取到用戶在第三方平臺的唯一ID，然后向后臺POST這個ID和其他信息，后臺就根據這個ID生成一個新的賬號。問題：這個ID的真實性我們后臺是無法驗證的，有什么比較好的方法可以防止有人頻繁偽造POST請求來注冊大量賬號呢。限定條件：正常注冊時，當然是用注冊碼來防止機器注冊，但是第三方賬號登錄，不能讓用戶輸入驗證碼知道這個問題其實不可能完全解決，無論如何機器都可以模擬前端的行為，除非代碼不可見，黑客們又猜不出來方法，只能盡量用比較簡單的方法增加他們的麻煩，實在解決不了就只能限制每個IP每天的注冊次數了