因为所有其他帖子似乎都已过时或没有提供好的解决方案:
我的网络应用使用宝石“设计”让人们在我的网站上注册。
攻击说明
我注意到,每隔几秒钟,有人会发送一个具有不同电子邮件地址的新注册。我不知道每个请求是来自相同还是不同的IP,因为我的heroku日志只显示最新日志,而我的SendGrid帐户被阻止。
什么是阻止攻击者发送多个注册的好方法?
答案 0 :(得分:0)
我认为一种解决方案是添加验证码。 看这个: https://github.com/plataformatec/devise/wiki/How-To:-Use-Recaptcha-with-Devise
第二个更复杂的解决方案是尝试阻止IP地址。 制作一个重新尝试尝试的表,如果有许多注册形成相同的ip阻止它。 (禁止用户,请参阅下面的链接) 我也会确保他不知道失败了,让他觉得注册成功了。