我不确定这是否是适合堆栈溢出的问题。如果没有,我将不胜感激地找到一个指向更合适的论坛的指针。
我有一个小型网站项目,每天有几百个唯一身份用户,平均每天我要由一两个人创建一个帐户。昨天我注意到有更多的用户在注册(例如大约50个),今天又有150个用户在注册。太好了吧?除此之外,我注意到,尽管电子邮件看起来合法,但所有用户名均以相同的字母结尾。我的网站要求在用户获得任何其他访问权限之前,先确认电子邮件,并且这些帐户都没有确认他们的电子邮件。这些帐户的创建没有明显的规律性,只是频率的增长缓慢。
我的第一个问题是,用最小的用户影响来防止这种情况的最有效方法是什么?我唯一能想到的就是在帐户注册过程中添加验证码步骤。我真的不喜欢验证码,所以如果有人对通用解决方案有更好的主意,我将不胜感激。
我也对此感兴趣:通过执行此操作,该恶意用户可以获得什么?除了给我带来些小麻烦之外,别无其他。这些帐户很容易识别,并且(尚未)以可能代表拒绝服务攻击之类的速率创建帐户。我唯一能想到的是,他们正在尝试确认这些电子邮件是否已在我的网站上注册。但是我不知道为什么这样做会有用。另外,如果电子邮件地址是真实的,则他们正在使用我的网站对这些电子邮件进行垃圾邮件处理,但垃圾邮件是对我的网站的注册确认。因此,我想他们可能会最终让我的电子邮件提供商将我拒之门外。
即使是重定向到其他论坛,也要先谢谢您的帮助。
其他可能有用的信息:
答案 0 :(得分:0)
还有2个选项,分别是SMS确认(通过限制电话号码)和IP限制。