我正在创建一个简报订阅应用。我想实施电子邮件验证以防止垃圾邮件/机器人注册(好吧,至少我之后可以删除它们)。我一直在努力使用确认密钥,但有一个更简单的解决方案:
这会有用吗?是否有可能出现的潜在问题?
答案 0 :(得分:1)
如果你的问题是Spam Bots,你应该使用CAPTCHA:http://www.google.com/recaptcha 这将帮助您对抗大多数人。
您的解决方案很好,如果您想阻止随机用户使用该网站,它解决的问题是用户必须付出一些努力。
此外,如果您想节省一些带宽,您可以真正接受电子邮件检查:http://www.serviceobjects.com/blog/hot-topics/email-validation-whitepaper/
希望有所帮助
答案 1 :(得分:1)
你保持验证码保护,它会多次减少机器人攻击。你选择的解决方案完全没问题。
答案 2 :(得分:0)
这似乎是一个很好的解决方案。然后进行测试以确保在发送之前验证用户。
答案 3 :(得分:0)
是的,这是一个很好的电子邮件验证解决方案,但不会解决垃圾邮件注册的问题。
答案 4 :(得分:0)
您的解决方案很好,但是您将在验证之前发送电子邮件。并不总是很好。如果我想滥用您的系统,我可以向您的注册表中提交很多不存在的邮件。而且您将被禁止使用主要的电子邮件服务。为防止这种情况,您可以在发送电子邮件之前先进行电子邮件验证,至少可以检查MX记录是否存在,或者可以与外部email validation api集成。无论如何-您应该在发送前检查电子邮件地址,以免出现跳动。