我有一个注册页面,为每个注册用户发送欢迎短信,其中用户名是用户的手机号码。
在欢迎短信中,有一个激活码可以完成注册过程。
我还使用了Captcha控件来阻止人们使用机器人。
问题是,一些不良用户正在使用注册页面向随机手机号码发送短信,这使我失去了短信。
获取网站访问者的MAC地址是不可能的,如果可能的话,我会通过在说出3个不同的未经验证的手机号码后将匿名访客添加到黑名单数据表来解决问题。
我的问题是:是否有任何技术可以识别ASP.NET或IIS中的访问者。
答案 0 :(得分:1)
您的问题已在How can I Identify unique users on my website even IP is changed or browser data has been cleared?和How do I uniquely identify computers visiting my web site?中得到解答。可以通过组合IP地址和“浏览器指纹”来完成。
虽然这可能已经足够,但我怀疑恶意用户会做任何可能被这些技术检测不到的事情。他们可以使用代理服务器,僵尸网络或Tor等其他匿名者来更改每个请求的IP地址,并且他们可以制作他们的假冒随机浏览器的请求。
要最终解决此问题,您可以为每个用户创建一个Verified位,只有在您验证其帐户后才会向他们发送短信。