環境

誰でも1回投票できるアンケートサイトを開発中です。明らかに、調査の関連性を維持するには、複数の登録を防止する必要があります。すべてのユーザーに、Google、Facebook、または Twitter アカウントでログインするよう強制しています。ただし、それぞれにアカウントがある場合は 3 回認証するか、同じプラットフォームの複数のアカウントで認証できます (私は Google に 3 つのアカウントを持っています)。そのため、IP アドレスを保存することを考えましたが、それでもプロキシを使用できます。PHP の get_browser()を使用して HTTP ユーザー エージェントを保持することはできますが、ブラウザーを変更することはできます。正規表現を使用して OS を抽出できます。OS を変更するのは、ブラウザーよりも簡単ではありません。また、たとえばGoogle Map APIを使用した地理位置情報もあります。

質問

• 複数登録を防ぐには？どんな検査ができるの？
• これらのテストを埋め込む方法は? どのような順序で実行しますか?
• この種のソリューションを既に展開していますか?

autocomplete="off"私が求めているものではありません。基本的に、私の登録フォームには、「電話」と「パスワード」のフィールドが上下に配置されています。（スクリーンショットを参照）

ブラウザが何をしているのかを推測すると、「電話」フィールドにはユーザー名が事前に入力されています。ブラウザはパスワードタイプのフィールドを見つけ、ユーザー名フィールドの直前にテキスト入力フィールドを想定します。効果は次のとおりです。

電話フィールドの非標準のオートコンプリート属性に興味がないのは、ユーザーがこのフォームにできるだけ簡単に入力できるようにし、他のサイトで以前に電話番号を入力したことがある場合（ 「電話」）フィールドに入力し始めると、これが表示されることでメリットが得られます。そのため、オートコンプリートを完全にオフにしたくありません。

この振る舞いを避けるために、どういうわけかフィールドを再編成する方向にもっと考えていました。または、パスワードフィールドの上のフィールドがそれとは関係がないこと、またはパスワードフィールドが認証目的で使用されていないことをブラウザに通知する方法。どういうわけかそれをマークします。または、これら2つのフィールドの間に目に見えない要素を挿入しますか？

何か案は？

使用したマークアップ：

私はChrome、FFでこの動作をしています（IEについてはよくわかりませんが、私のマシンではその古風なバージョンを入手しました。まだIEについて心配し始めたくありません）。

ソーシャル登録と通常の Django 登録プロセスに Django-allauth を使用しています。カスタム ユーザー プロファイル アプリも使用しています。新しいユーザーがアプリによって登録されるとすぐに、カスタム プロファイルを作成するにはどうすればよいですか。

また、現時点では、ログイン後の allauth は /accounts/profile/ url にリダイレクトされますが、これは存在しません。このリダイレクトを変更するにはどうすればよいですか?

Web アプリケーションの認証/承認に Spring Security を使用することを検討しています (これは JDBC ベースになります)。

ただし、私の観点からは、コア コンポーネントが除外されているようです。新しいユーザーを登録/作成するにはどうすればよいですか? そのためのすぐに使える API はありますか?

ユーザー登録と管理をゼロから書く必要がありますか? 私がしなければならないことは次のとおりです。 - 新しいユーザーの登録 - パスワードのリセット - アカウントを有効にするためにユーザーにメールを送信 - アカウントをリセットするためにユーザーにメールを送信

前もって感謝します。

私はFB：registrationプラグインを使用していますが、ミュンヘン、ケルンなどの配列を含む場所として返されます。それらをドイツ語に翻訳して、MünchenまたはKölnとして保存してほしい。

これはどのように可能ですか？

ユーザー アカウントを一意の電子メール アドレスに制限するのは、かなり一般的です。したがって、ユーザー登録フォームで、電子メールの検証を行って、次のようなメッセージを返しています

foo@bar.com にはすでにアカウントが登録されています

その後、攻撃者がこのフォームを使用してユーザーに関する情報を特定できる可能性があることに気付きました。セキュリティを損なうことなくユーザーに検証メッセージを提供する別の方法はありますか? それを回避する方法はないように思えます。

現在のアプリケーションでは、非常に単純なスキームを使用して新しいユーザーを登録しています。新しいユーザーが登録すると、キーが記載されたメールが送信されます。このキーが正しいかどうかを確認するために、キーの最後の2桁として追加されるチェックサムの種類が計算されます（3-7-11桁のチェック）。キーのそれ以上の有効性についてのチェックはありません。アプリケーションは、キーが無効になったかどうかをチェックしません。

これは単純なスキームであり、誰かがコードを分解してそれを解読するのに時間をかけました。新しいアプリケーションに別のスキームを使用したいのですが、これを行うための最良の方法がわかりません。

• 使用できるDelphiライブラリはありますか？
• 彼の名前など、ユーザーが提供した情報をキーに使用することをお勧めしますか？
• ユーザーを登録するためのベストプラクティスの方法はありますか？
• 他に忘れてしまったことはありますか？

一部の登録スキームでは、アプリケーションがWebサーバーで毎回キーがまだ有効かどうかを確認する必要があります。サーバー側で多くの労力が必要になるため、ここまでは行きたくありません。

新規ユーザーを登録するための強力な方法に関する提案やリンクは大歓迎です。

jsp、Bean、およびサーブレットを使用して登録システムを作成しようとしています。登録プロセスは問題ないように見えますが、データがデータベースに保存されるたびに、行が NULL で埋められるだけです。私はこのテーマの初心者なので、あなたの助けに本当に感謝しています! この「システム」のコードは次のとおりです。

ragister.html

プロセス.jsp

retry.jsp

FormBean.java

登録.java

簡単に言うと、ragister.html -> proces.jsp、すべての情報が有効な場合 -> データを db に送信する Registration.java、そうでない場合は、すべてが正常になるまでエラーの説明を含む retry.jsp です。それはかなりうまくいくようですが、データベースでは、行がnullで満たされたテーブルを取得します:(

おそらく、Registration.java のデータを読み込もうとして間違いを犯したのでしょう。どこかで不明な点がある場合は、助けてください。

メールフィールドが1つだけの登録フォームがあります。ユーザーがメールアドレスを入力したら、登録リンクを送信する必要があります。

サインアップフォームを使用したこのNode.jsの例を見てきました。ただし、sendWelcome機能のみがあります。

登録メールを送信するNode.jsアプリの例はありますか？

私のアプリには、フィールドを持つPermissionモデルとpermissionsテーブルがありemailます。既存のユーザー (Userモデル) は、情報を表示するために招待したい人の電子メール アドレスを追加できます。これらの電子メール アドレスはpermissions.email、データベースのフィールドに保存されます。

permissions表にあるメールアドレスを持つ人だけがアカウントを作成できるように、Devise の登録プロセスを変更するにはどうすればよいですか?