0

サインアップするには、エンドユーザーは電子メールフォームのみを送信します。その後、パスワードとフルネームを入力できるフォームを指す「アクティベーション」リンクを受け取ります。

私はこれを偽のアカウントを防ぐために行います。唯一の問題は、ハッカーが電子メールフォームを1.000.000回POSTし、各要求のIPアドレスをプロキシするスクリプトを作成した場合はどうなるかということです。

ハッカーはプロキシを使用できるため、IPベースのレート制限はオプションではなく、プロキシをジャンプする可能性があります。

私のアプリケーションはAmazonSESを使用しています(10.000の電子メールに対して$ 1の費用がかかるため、私の電子メールフォームに1.000.000のPOSTを送信すると、$ 100の請求が発生します)

カスタムSMTPサーバーのセットアップを考えていたので、請求を防ぎますが、どうすればこれを防ぐことができますか?ユーザーがサインアップするときにキャプチャを使用したくありません。

4

1 に答える 1

1

キャプチャである必要はありません。キャプチャシステムが生成する画像テキストでさえ、ボットやプロキシで読み取ることができます。簡単な数学用語などの人間ベースの質問や、いくつかの有名な国の首都に関する質問を使用できます。また、このメソッドを中間ページとして使用することもできます。正解すると、ユーザーはフォームページに移動します。

于 2013-02-21T13:39:47.060 に答える