Здравствуйте, давно интересовал такой вопрос: как сайты защищаются от "мусорной регистрации"? То есть условно говоря кто-нибудь написал программу, которая бесконечно регистрирует нового пользователя. Вы скажите капча, но ведь если программа сможет взломать хотя бы 1 из 4 капч(не знаю можно ли так выразиться), то фактически защиту капчой опускаем. Установить ограничение на создание нового пользователя, скажем, на какое-то время после регистрации? Но ведь никто скажем не мешает разместить скрипт регистрации на каком-нибудь сайте, чтобы входящие пользователи ничего не зная, запускали его(и считай каждый раз получаем нового юзера с новым ip, куки и тд) или ботнет сеть. На крайняк просто сделать выборку из скажем n прокси и делать через них. Подождать какое-то время и снова начать регистрировать. Ведь, в отличие от ddos, здесь не нужно "наваливаться всей силой" можно просто постепенно добавлять новых пользователей и засорять бд, увеличивая нагрузку на сайт и ведь, по сути, очень сложно отличить мусорного пользователя от обычного.
Возможно, проблема высосана из пальца, так что интересно услышать ваше мнение.