我有一个注册页面,它为每个注册用户发送一条欢迎短信,其中用户名是用户的手机号码。
欢迎短信中有一个激活码来完成注册过程。
我还使用 Captcha 控件来防止人们使用机器人。
问题是,一些不良用户正在使用注册页面向随机手机号码发送短信,这使我失去了短信信用。
获取网站访问者的MAC地址是不可能的,如果可以的话,我会通过在说3个不同的未经验证的手机号码后将匿名不良访问者添加到黑名单数据表来解决问题。
我的问题是:是否有任何技术可以在 ASP.NET 或 IIS 中识别访问者。
【问题讨论】:
标签: c# asp.net security iis mac-address
How can I Identify unique users on my website even IP is changed or browser data has been cleared? 和 How do I uniquely identify computers visiting my web site? 已回答您的问题。可以通过结合 IP 地址和“浏览器指纹”来完成。
虽然这可能就足够了,但我怀疑恶意用户会做任何可能无法被这些技术检测到的事情。他们可以使用代理服务器、僵尸网络或其他匿名器(如 Tor)来更改每个请求的 IP 地址,并且可以将请求制作成伪造的随机浏览器。
为了最终解决这个问题,例如,您可以为每个用户创建一个Verified 位,只有在验证了他们的帐户后才会向他们发送短信。
【讨论】: