我正在创建一个简报订阅应用程序。我想实施电子邮件验证以防止垃圾邮件/机器人注册(好吧,至少我之后可以删除它们)。我一直在努力使用确认密钥,但有一个更简单的解决方案:
这会有用吗?是否有可能出现的潜在问题?
如果你的问题是垃圾邮件机器人,你应该使用CAPTCHA:http://www.google.com/recaptcha这将帮助你对抗大多数人。
您的解决方案很好,如果您想阻止随机用户使用该网站,它解决的问题是用户必须付出一些努力。
此外,如果你想节省一些带宽,你可以真正进入电子邮件检查:qazxsw poi
希望能帮助到你
你保持验证码保护,它会多次减少机器人攻击。你选择的解决方案完全没问题。
这似乎是一个很好的解决方案。然后测试以确保在发送之前验证用户。
是的,这是一个很好的电子邮件验证解决方案,但不会解决spambots注册的问题。
您的解决方案很好,但您会在验证前发送电子邮件。这并不总是好的。如果我想滥用您的系统,我可以向您的注册表单提交大量不存在的邮件。您将被阻止主电子邮件服务。为了防止这种情况,您可以在发送电子邮件之前进行电子邮件验证,至少可以检查MX记录是否存在,或者您可以与外部http://www.serviceobjects.com/blog/hot-topics/email-validation-whitepaper/集成。无论如何 - 您应该在发送之前检查电子邮件地址以避免退回。