我正在开发一个asp.net项目,用户从网络服务器接收电子邮件。
用户可以访问网址。
注意:显然url有一个unqiue用户识别引脚
我想知道这个网址是否是由收到邮件或其他人的同一个用户访问的。 (如果有人试图更改唯一的PIN并尝试访问网页)
无论如何要实现这个目标吗?
感谢。
答案 0 :(得分:0)
您无法判断访客是否是该用户。对于您的应用程序,具有URL的用户是该用户。因此,如果可以更改PIN,则必须对唯一的用户标识符进行编码,而且还要在发送的URL中对PIN进行直接访问。
您还可以轻松地进行一些基本程度的欺诈检测。 使用Request.UserHostAddress记录第一个点击URL的人的IP地址,并使用Request.UserAgent收集他的代理 然后以相同的方式记录每次下次访问。 如果第二次访问来自相同的IP和用户代理,则用户可能只是重新访问该电子邮件并再次单击。 否则他可能会将电子邮件转发给其他人,或者电子邮件被盗。 如果您看到来自不同IP和用户代理的大量访问,则可能存在PIN共享。