【发布时间】:2011-07-23 23:30:55
【问题描述】:
目前我的用户可以使用忘记密码链接重复发送电子邮件。我怎样才能防止人们向它发送垃圾邮件。我已经有一个recaptcha。
【问题讨论】:
标签: php login forgot-password
【发布时间】:2011-07-23 23:30:55
【问题描述】:
两个想法:
- 首先,确保电子邮件地址存在于您的数据库中,以防止您的应用程序向在您的网站上没有帐户的人发送垃圾邮件
- 其次,每天向每个电子邮件地址发送的邮件不要超过 1 或 2 封。
- 或者不允许超过 2-3 封邮件发送到一个电子邮件地址;并在用户更改密码时重置计数器。
【讨论】:
-
只是一个旁注:不要回答说与某个电子邮件地址关联的帐户是否存在;这样,很容易检查某人是否在您的网站上有帐户(人们可能不喜欢那样,特别是如果您主持一些 XXX 论坛)。
-
@Marcel:不这样做的问题是,真正的用户无法确认他们是否输入了正确的电子邮件地址。
-
@Oli:嗯,人们在按下提交按钮之前可以阅读(或使用屏幕阅读器),不是吗?如果他们在 10 分钟内没有收到通知,他们可以重试。我真的非常讨厌有人可以通过测试我在某个论坛上是否有帐户等来检查我的路径(不,我在某个 XXX 级论坛上没有帐户,以防有人想知道;我只是热衷于我的隐私)。
-
您需要确认吗?没有收到电子邮件是一个很好的指标。
每封电子邮件每天最多可以请求 X 次。
将每个电子邮件请求计数存储在数据库中(我假设您只发送到在数据库中注册的电子邮件)。
此外,在用户实际按下电子邮件中的链接之前,请勿重置密码。
【讨论】: