【发布时间】:2017-12-27 23:23:54
【问题描述】:
在我的注册过程中,用户注册,他们会通过电子邮件收到一个验证链接,如果他们点击它,他们的帐户才会被验证。但是这种验证方法对机器人来说是不是太容易了?
我认为电子邮件可以由机器人创建,但可以肯定的是,如果验证只是点击一个链接,它也可以由机器人自动完成。我不确定,因为我没有这样做,也不想测试它只是为了知道,但我的问题是这种验证方法是否有缺陷?
我正在考虑将验证码作为文本发送给用户,他们必须手动将其复制/粘贴到表单中,并且表单受验证码保护。这是一个更好的主意吗?有什么缺陷吗?
【问题讨论】:
-
大概人类可以记住 5 分钟前他们注册的时间?即他们将期待来自相关站点的验证电子邮件....
-
@Mitch Wheat 不确定我明白你的意思。我在说的是有人在做自动注册。他们使用自动化脚本创建了 100 个电子邮件地址,然后当他们到达他们的电子邮件时,自动化脚本还会点击这些验证链接。基本上是自动注册。
-
电子邮件验证并非旨在将人类与机器人分开,而是将真实电子邮件地址与虚假电子邮件地址分开。毕竟,作为管理员,您希望能够通过电子邮件联系注册人。防止注册机器人是一个完全不同的故事。只需在注册表中添加一些验证码...
标签: php security registration email-verification