1

この投稿では、「電子メールの確認は、偽のアカウントが作成されるのを防ぐので便利です。」. しかし、コードを見ると、電子メールの確認プロセスの前に常にユーザー アカウントが作成されます。

ハッカーが何千もの偽のユーザーを登録したとします。ASP.NET Identity 2.0 はこれをどのように処理しますか?

    //
    // POST: /Account/Register
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Register(RegisterViewModel model)
    {
        if (ModelState.IsValid)
        {
            var user = new ApplicationUser { UserName = model.Email, Email = model.Email };

            // THE USER ALWAYS GETS CREATED HERE:
            var result = await UserManager.CreateAsync(user, model.Password);


            if (result.Succeeded)
            {
                var code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
                var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
                await UserManager.SendEmailAsync(user.Id, "Confirm your account", "Please confirm your account by clicking this link: <a href=\"" + callbackUrl + "\">link</a>");
                ViewBag.Link = callbackUrl;
                return View("DisplayEmail");
            }
            AddErrors(result);
        }

        // If we got this far, something failed, redisplay form
        return View(model);
    }
4

1 に答える 1

3

その投稿の文言は完全に正しくありません。未確認のユーザーをどうするかは、アプリ次第です。たとえば、アプリは、未確認のユーザーを 30 日後に削除するようなバックグラウンド タスクを実行できます。

于 2014-04-28T19:02:07.230 に答える