0

要注册,最终用户提交一个电子邮件表单,只有电子邮件表单,然后他们会收到一个“激活”链接,该链接会将他们指向一个表单,他们可以在其中填写密码和全名。

我这样做是为了防止虚假帐户,唯一的问题是,如果黑客创建一个脚本,将电子邮件表单 POST 1.000.000 次并代理每个请求的 IP 地址,该怎么办。

由于黑客可以使用代理,因此基于 IP 的速率限制不是一种选择,他们可以跳过代理。

我的应用程序使用 Amazon SES(10.000 封电子邮件花费了我 1 美元,因此在我的电子邮件表单中发送 1.000.000 个帖子,将给我 100 美元的账单)

我一直在考虑设置一个自定义的 SMTP 服务器,所以我阻止了计费,但是我该如何阻止呢?我不想在用户注册时使用验证码。

4

1 回答 1

1

它不一定是验证码——有时甚至一些验证码系统产生的图像文本也可以被机器人或代理读取——你可以使用一些基于人的问题,比如简单的数学术语,或者关于几个著名国家首都的问题。您也可以将此方法用作中间页面,如果回答正确,它会将用户带到表单页面。

于 2013-02-21T13:39:47.060 回答