没办法防止，发现一个删掉一个吧，设备号、MAC地址、手机验证码甚至身份证号都可以伪造，这个问题无解。

注册的时候通过多重验证来提高注册门槛，比如同时采用手机号、邮箱等来验证，但这样又会损失一部分觉得麻烦的用户。

说实话，看到绑定手机注册，这款app就基本和我无缘了，因为手机号交给第三方基本就是铺天盖地的垃圾短信。
一个app你请求我的设备号，通讯录，相册等基本也和我无缘了。

还是喜欢linux的哲学Write programs that do one thing and do it well。

推荐一个google play里面的app —— LockNow ，就做一件事，锁屏，不需要任何权限，这样的才是好的app。

对于你们的注册，我很推荐做个微信 google 和Facebook 的 oAuth2来登录。专注做app的功能，把恶意注册这样的问题丢给那些互联网巨头去吧

@tracymcladdy 感谢建议,做社区App的时候我会严重参考你的建议.
绑定手机注册时麻烦一些,但是从运营角度来说,对于后期的运营,追溯,客服方面,还是有一些便利性.所以还是看项目来吧.

@lee 是的,基本都可以伪造. 根据注册时的位置信息,发现恶意注册者就在珠江路手机市场活动.应该比我更内行.

@zhouzhe8013 看起来像是专业刷机的班子，也许伪造设备号是在拿你们的app做测试。

@zhouzhe8013
手机号硬需要的话我也给个建议，采集，让用户完善资料时自己按意愿来输入，但最好不要强制绑定注册。

像我们做报名只对公务员考试这样的政治性强的考试强制绑定手机注册，一般考试只采集考生的手机（必填项），从不去校验，一是考生数量多，动态校验有经济成本，二是也提高了用户体验。采集来的信息，比如考试前一天给考生发一条考试当天的天气，怎么乘车到考场，也很贴心，也就基本没考生反映强制采集了手机号了。

@philip
你这没有说到点子上，我推荐 微信 google Facebook 这3个是因为这是互联网社交的3巨头，90%以上的全球智能手机用户都至少有这3个应用之一。当然app不考虑海外市场的话 微信 微博就够。
当然一个app能让用户去疯狂的用不同的第三方账号来oAuth2登录，这款app本身也就成功了。

短信验证码，10秒钟有效