1
我有我的小web應用程序,簡單的註冊策略 - 提供電子郵件和密碼,你就完成了。檢查電子郵件存在的Web服務?
最近bot開始攻擊我的應用程序,使用相同的密碼從不存在的電子郵件中註冊大量用戶。
我想阻止這種情況。我的想法是擴展登錄驗證,但檢查電子郵件地址的存在。你知道任何可以做到的Web服務(WCF)嗎?
A
回答
5
這絕對不是解決這個問題的方法。試試這些
- 一個允許用戶只輸入用戶名和發送auto-generated密碼到他們的電子郵件。
- 發送驗證鏈接到用戶的電子郵件和批准他/她唯一的驗證
+0
謝謝,但我想盡可能避免驗證信。我個人比較討厭他們,我覺得我的用戶是一樣的; –
+1
我同意這是一個小小的不便。但那是解決這個問題的最好方法。加上如果我是專業的垃圾郵件發送者(誰會選擇這個職業)我會有噸*有效*電子郵件:) – naveen
0
後,我會建議您更新登記表。嘗試使用一些棘手的機器人。例如,使用JSON對象包裝器通過AJAX發佈表單。
0
試着像一個服務:http://elasticemail.com/
您可以使用API來檢查電子郵件已發送。還有一個可以檢查的'bouce list'。
1
這已在How to check if an email address exists without sending an email?上討論過。基本上有辦法驗證電子郵件地址,但實際上沒有一個是可靠的。但是,您仍然可以通過SMTP進行檢查,並且如果服務器拒絕了預期用戶的存在,則可以向他發送一封包含驗證鏈接的電子郵件。這並不能防止垃圾郵件製造者設置虛假的服務器來承認任何用戶的存在,也不會使用其他人的電子郵件地址,但它可能是您最初可以獲得最初的沒有驗證郵件的要求。
+0
謝謝..考慮到所有事情說,我的captcha是阻止垃圾郵件發送者在我的情況下; –
+1
@alexanderb您可能想要考慮隱藏的驗證碼,它們嘗試自行區分bot和人,例如(對於WebForms)http://www.asp.net/ajax/ajaxcontroltoolkit/samples/NoBot/NoBot.aspx。 –
+0
哇)這是偉大的建議!非常感謝 :) –
相關問題
- 1. 使用Exchange Web服務(EWS)檢查Outlook電子郵件
- 2. 電子郵件存在檢查軟件
- 3. 檢查電子郵件已經存在
- 4. 檢查電子郵件是否存在
- 5. 檢查電子郵件憑據存在
- 6. 檢測與Exchange Web服務的電子郵件對話
- 7. 尋找電子郵件存儲服務
- 8. Force.com電子郵件服務
- 9. Django電子郵件服務
- 10. !preg_match電子郵件檢查
- 11. netduino檢查電子郵件
- 12. 檢查電子郵件中已存在的郵箱
- 13. 服務器電子郵件服務
- 14. 查找郵件服務器是否存在電子郵件列表
- 15. Windows服務檢查電子郵件 - IIS/C#
- 16. 如何使用IMAP從電子郵件服務器中檢索電子郵件?
- 17. 電子郵件程序/服務器如何存儲和檢索郵件?
- 18. 在Web服務器上安全地保存電子郵件附件
- 19. 交換Web服務 - 發送帶附件的電子郵件
- 20. Django電子郵件配置Bluehost電子郵件服務器
- 21. ASP.NET的電子郵件服務/插件
- 22. 正在檢索電子郵件服務器軟件名
- 23. 檢查的電子郵件地址是一個免費的電子郵件服務
- 24. 無法在web服務中使用javamail發送電子郵件
- 25. 在哪裏檢查用戶的電子郵件不存在?
- 26. Javascript在電子郵件中檢查@
- 27. 如何檢查電子郵件在PHP?
- 28. C#中的電子郵件存在檢查#
- 29. 檢查電子郵件是否存在的最佳方法
- 30. 檢查是否存在重複的電子郵件
這將需要連接到每個域名郵件服務器來檢查電子郵件地址的存在,這似乎不太可能。你爲什麼不使用一些挑戰離開機器人(例如驗證碼)? –