2016-10-26 52 views
0

我正在開發一個asp.net項目,用戶從web服務器接收郵件。如何找到用戶通過郵件訪問用戶收到的URL的emailID

用戶有一個網址可以訪問。

注:顯然,這網址有unqiue用戶識別針

我想,如果此網址由誰收到的郵件或其他人相同的用戶訪問了就知道了。 (如果有人試圖更換唯一的引腳並嘗試訪問網絡)

有沒有辦法實現這一點?

謝謝。

回答

0

你不能分辨訪問者是否是用戶。對於您的應用程序來說,擁有URL的用戶就是用戶。因此,如果可以更改PIN碼,則必須對唯一的用戶標識符進行編碼,而且必須對發送用於直接訪問的URL中的PIN進行編碼。

您還可以輕鬆地進行一些基本的欺詐檢測。 使用Request.UserHostAddress記錄第一個人點擊URL的IP地址並通過Request.UserAgent收集他的代理 然後以相同的方式記錄下一次訪問。 如果第二次訪問來自同一個IP和用戶代理,那麼用戶可能只是重新訪問該電子郵件並再次點擊。 否則他可能會將電子郵件轉發給其他人或電子郵件被盜。 如果您看到來自不同IP和用戶代理的大量訪問,則可能是PIN共享。

相關問題