没有办法防止多次注册。

我有两个建议

1. 不希望进行多次注册，例如收取费用。

2. 将身份问题外包给其他人，例如我使用 Facebook 或 Google 登录而不是自己滚动。

不——鉴于大多数用户来自大型 ISP，他们的 IP 并不是一直固定的——他们给你的名字肯定不是固定的

安全不是一个非黑即白的问题——尽管似乎有太多人似乎不明白这一点——这是一个让打败它的成本不值得回报的问题

在您描述的一般情况下，验证码可能会有所帮助 - 对于它击败他们的愚蠢的人 - 对于更复杂的人来说，他们可能不关心浪费机器周期，至少对于垃圾邮件发送者

电子邮件对你没有任何好处——我是个好人，但我仍然有大量的电子邮件帐户，而且现在很容易获得更多

总结一下，停止寻找非黑即白的解决方案 - 相反，寻找合法用户的成本可以接受的解决方案，但对于超越您的保障措施的人的给定奖励，成本是不可接受的

并从堆栈溢出世界中获取一个页面-声誉是您可以绑定到帐户的东西-然后您至少有一种“评分”用户的方法

您可以通过增加身份证明来防止多次注册（请参阅OMB M-04-04）。当然，通过这样做，注册现在对您的合法客户来说更加困难。因此，虽然您可以防止多重注册，但您可能不想这样做。（请注意，我并不是认真地建议您升级身份证明。增加身份证明可以回答您提出的具体问题，但我认为这不是解决您问题的实际解决方案）。

我相信你真正的挑战是设计一个注册系统，阻止欺诈用户，但对合法用户相对透明。如果我站在你的立场上，我可能会@Mark Mullin 建议你将一些声誉绑定到具有联合身份的帐户。联合身份意味着您不注册用户；您允许他们使用第三方生成的凭据。例如，我使用我的 google 凭据登录到堆栈交换。联合身份的“操作方法”比我认为在 Stack Exchange 答案中合适的要复杂一些，但您可能希望咨询Google 的 Relying Party 网站。两个主要实现是 OpenID和Shibboleth，我知道Kingsley Idehen就“如何做”发表了大量文章，包括代码示例（最后一个链接指向他的 G+ 个人资料；我没有更好的联系方式）。

我认为Mullin 先生的建议有很多优点，即您创建声誉并将其链接到用户的帐户。根据交易中其他参与者的反馈，根据用户参与的交易数量或交易的总价值，或像 ebay 一样，分配信誉分数。

为了回应其他人的评论，不，不可能使网站 100% 安全。这是安全的基本原则；您所能期望的最好的方法是将风险降低到可接受的水平。如果您真的在为涉及货币交易的网站进行安全设计，我会敦促您获得安全架构师。安全性很复杂。您的安全架构师需要具备大量无法通过 google 搜索获得的基础知识。如果您在没有安全架构师的情况下进行货币交易，您的公司就会面临相当大的风险。损失金钱的风险、被损失金钱或个人数据的客户起诉的风险以及潜在的刑事责任，具体取决于您所在的位置。这不是

有一种方法可以让用户在不中断合法用户注册的情况下重新注册超过一定次数变得极其困难。只要跟着钱...

作为一个购物网站，您的用户必须使用某种支付系统。如果他们将他们的财务信息放入您的系统（不使用像 paypal 这样的第三方），您可以禁止他们的信用卡/借记卡/银行账户信息。作为用户注册过程的一部分，您必须强制提供财务信息，但 Apple 对应用商店做同样的事情，因此不太可能被认为对合法用户造成不合理的负担。

现在，恶意用户只能为他们拥有的每个支付账户注册一次。如果他们开始通过开立和关闭银行卡或账户来不断更改帐号，他们就有可能引起金融机构或监管机构的不必要关注。