0
要註冊,最終用戶提交電子郵件的形式,只有電子郵件的形式,之後,他們收到「激活」鏈接,它們指向一個形式,在那裏他們可以在密碼和全名填寫。防止垃圾郵件(限速)
我這樣做是爲了防止假賬戶,唯一的問題是,如果黑客創建了POST電子郵件形式1.000.000倍和代理每個請求的IP地址的腳本。
因爲黑客可以使用代理服務器,基於IP的速率限制將不會是一種選擇,他們可以跳代理。
我的應用程序使用亞馬遜SES(費用我$ 1 10.000電子郵件,所以1.000.000職位,以我的電子郵件的形式,會給我的$ 100法案)
我一直在想建立一個自定義的SMTP服務器,所以我阻止計費,但仍然如何防止這種情況發生?我不想在用戶註冊時使用captcha。
黑客可以通過所有可能的問題很容易繞過的問題,他們可以循環,然後解析它,他們知道答案。電子郵件驗證對我來說似乎是真正防止假帳戶和垃圾郵件發送者的唯一方法,如果我錯了,請糾正我的錯誤 – randomKek 2013-02-21 13:48:29
儘管您需要提供多個問題,並且每次頁面啓動時都會隨機編寫它們,但電子郵件驗證很好,但黑客可以像任何其他「好人」一樣使用它來獲取表單,在那裏他們可以填寫密碼和全名,然後他使用他的代理,在混合使用這兩種技術 – 2013-02-21 13:53:18
我只是真的不想任何驗證碼或任何問題,它非常討厭,我沒有看到像Facebook,Twitter等大男孩正在使用這種技術,但他們做了一些基於IP的速率限制,這導致我的下一個問題,是基於IP的速率限制足夠好,我的意思是,我知道黑客可以代理獲得另一個IP,但是他們可以很快做到這一點,並且可以在無數次的情況下做到這一點?另一種技術可能是檢查註冊和點擊激活鏈接的「用戶」之間的時間,如果速度太快,我們得到一個黑客(在500毫秒左右) – randomKek 2013-02-21 14:00:48