我的小型网络应用程序,简单的注册策略 - 提供电子邮件和密码,您就完成了。
最近僵尸程序开始攻击我的应用程序,使用相同的密码从不存在的电子邮件中注册大量用户。
我想阻止它。我的想法是扩展登录验证,但检查电子邮件地址的存在。你知道任何可以做到这一点的网络服务(最好是WCF)吗?
答案 0 :(得分:5)
这绝对不是解决这个问题的方法。尝试其中一个
答案 1 :(得分:1)
这已在How to check if an email address exists without sending an email?上讨论过。基本上有一些方法可以验证电子邮件地址,但实际上它们都不可靠。但是,您仍然可以通过SMTP进行检查,如果服务器拒绝存在预期用户,请向他发送一封带有验证链接的电子邮件。这并不妨碍垃圾邮件发送者设置承认任何用户存在的虚假服务器,使用其他人的电子邮件地址,但它可能是最接近您没有验证电子邮件的初始要求。
答案 2 :(得分:0)
我建议您更新注册表。尝试使用棘手的机器人。例如,通过带有JSON对象包装器的AJAX发布表单。
答案 3 :(得分:0)
尝试以下服务:http://elasticemail.com/
您可以使用api检查电子邮件是否已发送。您还可以查看“bouce list”。