【发布时间】:2013-12-17 19:01:03
【问题描述】:
我用ASP.NET MVC 建立了一个网站,并在帐户注册时使用电子邮件验证。但我发现电子邮件验证无法阻止垃圾邮件帐户。
仍然有很多注册和确认的帐户是垃圾帐户。
这些垃圾邮件程序可以通过电子邮件中的链接自动转到确认帐户吗?
【问题讨论】:
-
您在实施什么逻辑来确认用户电子邮件?您是否在邮件上发送任何唯一密钥以确认用户电子邮件 ID?
-
@Sumit Chourasia:是的,电子邮件中有一个包含令牌字符串的链接。我想知道将它从“获取”更改为“发布”是否会更好?通过邮件中的链接,用户可以通过一个按钮登陆到一个页面,点击该按钮后,发布到服务器进行验证。
-
生成一个随机字符串,将密钥发送到用户的电子邮件ID,同时将其存储在您的数据库中。下次用户确认密钥时,只需匹配数据库中存在的代码,如果匹配,则激活帐户。 :)