我的客户端的网络应用程序允许成员注册(使用AuthLogic的Rails),并且这些注册受到限制,因为它们必须在大学的支持下。也就是说:大学组织者可以注册成为大学的代表,学生可以注册成为该大学的“与会者”。
我的任务是找出是否有程序化方法来验证大学会员/出勤率。我能看到这样做的唯一方法是拥有大学数据库和相关电子邮件数据库,并验证学生的电子邮件地址是否是该数据库的一部分。但是,如果使用Facebooker和AuthLogic的“使用Facebook凭据注册”功能,这无济于事。
我怀疑这个问题的答案是“通过人为干预”,而这是我们无法以编程方式解决的问题。无论是我们还是大学,都必须咬紧牙关并检查记录。但是,我以为我会问其他人是否曾经遇到过大学会员资格验证问题。
答案 0 :(得分:0)
我在很多地方研究了这个问题,我唯一想到的就是以电子邮件后缀数据库为中心的黑客攻击。我认为最好的(也是最安全的)解决方案(对我们而言)是与大学管理员进行更多的人与人之间的沟通,而不是让它完全自动化。