Я бы предложил сделать авторизацию с помощью социальных сетей, чтобы компания была уверена, что работает не с ботами, а с реальными пользователями.