要注册,最终用户会提交一个电子邮件表单,只有电子邮件表单,然后他们会收到一条“激活”链接,指向他们可以填写密码和全名的表单。
我这样做是为了防止虚假帐户,唯一的问题是,如果黑客创建一个脚本,将电子邮件形式发送1.000.000次并代理每个请求的IP地址,该怎么办。
由于黑客可以使用代理,基于IP的速率限制不是一种选择,它们可以跳转代理。
我的应用程序使用亚马逊SES(10,000美元的电子邮件需要花费1美元,因此我的电子邮件表单上有1.000.000个帖子,会给我100美元的账单)
我一直在考虑设置自定义SMTP服务器,因此我会阻止结算,但仍然可以阻止此操作?用户注册时我不想使用验证码。
答案 0 :(得分:1)
它不一定是验证码 - 有时甚至是一些验证码系统产生的图像文本可以被机器人或代理人读取 - 你可以使用一些基于人类的问题,如简单的数学术语,或者对几个着名的大写字母的问题国家。 您也可以将此方法用作中间页面,如果回答正确,则会将用户带到表单页面。