【发布时间】:2011-01-11 18:59:41
【问题描述】:
我想知道垃圾邮件发送者是否能够像对待网络应用程序一样下载、抓取和发送垃圾邮件移动应用程序。更具体地说,是否有必要像 Web 应用程序那样对用户进行身份验证? (即发送到用户电子邮件的验证码或验证链接)
非常感谢您提供的任何见解,甚至是指向有关该主题的其他信息的链接。谢谢!
另外,如果有帮助,这里有一些更具体到我的场景的信息:
我有一个现有的网络应用程序,目前正在编写 iphone/android 应用程序作为网络应用程序的扩展。网络应用和移动应用使用相同的数据库信息。
在我的网络应用程序中,我要求用户在填写“创建帐户”表单后单击其电子邮件中的链接以激活其帐户。但是,我希望用户也能够在移动应用程序上创建一个帐户,但绝对不希望他们必须退出应用程序才能查看他们的电子邮件以单击链接。理想情况下,他们可以在移动应用上创建一个帐户并立即开始使用。
我担心自动垃圾邮件机器人可能会在没有对移动应用程序进行任何验证的情况下创建虚假帐户,从而向网站发送垃圾邮件。任何登录用户都可以添加所有人都可以查看的内容。因此,即使像 Twitter 这样的网站允许用户在他们的移动应用程序上创建一个帐户并在验证电子邮件地址之前开始使用它,如果垃圾邮件机器人能够下载我的应用程序、创建帐户和发布内容,那么我需要找到另一种方式。
【问题讨论】:
标签: iphone android mobile spam-prevention