您如何避免滥用需要电子邮件激活的帐户系统?滥用者基本上可以劫持您的帐户激活系统,向某人(或多个人)的电子邮件发送垃圾邮件。
最明显的解决方案可能是设置每小时或每天最多 X 次提醒的限制。但是:这并没有给非滥用用户带来怀疑的好处 - 例如,如果他们的邮件服务器只是度过了糟糕的一天怎么办?除了设置蛮力限制之外,还有更好的解决方案吗?
问问题
555 次
2 回答
3
绝对应该设置每 Y 小时/天 X 次提醒的限制:
- 您可以在第一个小时内允许 2 或 3 封邮件 - 如果一封邮件丢失,允许多封邮件会很有用
- 那么newt一整天只有5封邮件;甚至一周。
如果 3 封邮件没有发送给用户,那么第 4 封邮件的可能性非常低......
(并且 2 或 3 封邮件已经非常慷慨了——我想说每天 1 封邮件就足够了,几乎在任何可能的情况下情况)
于 2010-07-19T04:38:41.250 回答
1
滥用者基本上可以劫持您的帐户激活系统,向某人(或多个人)的电子邮件发送垃圾邮件。
据推测,他们实际上不能将自己的内容放入此类电子邮件中?因为它只是一封自动激活电子邮件?这应该意味着,除了“一般的滋扰”之外,人们实际上没有任何动机滥用它,因为如果他们可以发送垃圾邮件,对吧?
洪水控制 - 即限制每个 IP 地址每小时的注册尝试次数 - 可能是限制麻烦制造者的好方法。之后,识别任何连环犯罪者并阻止他们的 IP 地址。
除了设置蛮力限制之外,还有更好的解决方案吗?
除了有限制之外,您还可以有更多的“宽限”尝试次数,这样限制在此宽限尝试次数之后才适用。
例如,每个 IP 地址每天 5 次可以是限制,但只有在有人一天执行超过 20 次后才应用此限制。根据您认为/不是“异常”使用情况调整数字。
于 2010-07-19T04:46:37.587 回答