我正在创建一个时事通讯订阅应用程序。我想实施电子邮件验证以防止垃圾邮件/机器人注册(好吧,至少这样我以后可以删除它们)。我一直在努力使用确认密钥,但有一个更简单的解决方案:
- 用户点击提交 -> 被输入到数据库(已验证 = 0)
- 用户收到通用电子邮件(“点击我进行验证”)-> 已验证页面(已验证 = 1)
这行得通吗?有没有可能出现的潜在问题?
问问题
627 次
5 回答
1
你保持验证码保护,它将减少许多倍的机器人攻击。您选择的解决方案完全没问题。
于 2013-08-07T17:54:56.187 回答
1
如果您的问题是垃圾邮件机器人,您应该使用 CAPTCHA:http ://www.google.com/recaptcha 这将帮助您对抗其中的大多数。
您的解决方案很好,如果您想防止随机用户使用该网站,它解决的问题是用户必须付出一些努力。
此外,如果您想节省一些带宽,您可以真正进入电子邮件检查:http ://www.serviceobjects.com/blog/hot-topics/email-validation-whitepaper/
希望能帮助到你
于 2013-08-07T17:54:16.320 回答
0
这似乎是一个很好的解决方案。然后进行测试以确保在发送前验证用户。
于 2013-08-07T17:24:44.173 回答
0
是的,这是一个很好的电子邮件验证解决方案,但不会解决垃圾邮件机器人注册的问题。
于 2013-08-07T17:28:07.193 回答
0
您的解决方案很好,但您将在验证之前发送电子邮件。这并不总是好的。如果我想滥用您的系统,我可以向您的注册表单提交大量不存在的邮件。您将被阻止使用主要的电子邮件服务。为了防止它,您可以在发送电子邮件之前进行电子邮件验证,至少您可以检查 MX 记录是否存在,或者您可以与外部电子邮件验证 api集成。无论如何 - 您应该在发送之前检查电子邮件地址以避免退回。
于 2019-04-12T22:03:40.400 回答