我有一个注册页面,它为每个注册用户发送一条欢迎短信,其中用户名是用户的手机号码。
在欢迎短信中有一个激活码来完成注册过程。
我还使用验证码控件来防止人们使用机器人。
问题是,一些不良用户正在使用注册页面向随机手机号码发送短信,这使我失去了短信信用。
获取网站访问者的 MAC 地址是不可能的,如果可以,我将通过在说 3 个不同的未经验证的手机号码后将匿名不良访问者添加到黑名单数据表来解决问题。
我的问题是:是否有任何技术可以识别 ASP.NET 或 IIS 中的访问者。
问问题
734 次
1 回答
1
即使 IP 已更改或浏览器数据已被清除,如何在我的网站上识别唯一用户?以及如何唯一标识访问我网站的计算机?. 可以通过结合 IP 地址和“浏览器指纹”来完成。
虽然这可能就足够了,但我怀疑恶意用户会做任何可能无法被这些技术检测到的事情。他们可以使用代理服务器、僵尸网络或其他匿名器(如 Tor)来更改每个请求的 IP 地址,并且可以将请求制作成伪造的随机浏览器。
为了最终克服这个问题,你可以为Verified每个用户做一些事情,只有在你验证了他们的帐户后,你才会向他们发送短信。
于 2013-11-11T12:13:49.217 回答