0

目前我的用户可以使用忘记密码链接重复发送电子邮件。我怎样才能防止人们向它发送垃圾邮件。我已经有一个recaptcha。

4

2 回答 2

1

两个想法:

  • 首先,确保电子邮件地址存在于您的数据库中,以防止您的应用程序向在您的网站上没有帐户的人发送垃圾邮件
  • 其次,每天不要向每个电子邮件地址发送超过 1 或 2 封邮件。
    • 或者不允许超过 2-3 封邮件发送到一个电子邮件地址;并在用户更改密码时重置计数器。
于 2011-03-27T17:20:43.660 回答
0

每封电子邮件每天最多可以请求 X 次。
将每个电子邮件请求计数存储在数据库中(我假设您只发送到在数据库中注册的电子邮件)。此外,在用户实际按下电子邮件中的链接之前,请勿重置密码。

于 2011-03-27T17:21:25.910 回答