私は自分のサイトに人々が自分の友達を招待できる機能を追加しています。私はコンマで区切ったリストを受け入れ、Gmailの連絡先をインポートできるようにしていた。「メールで友だちを招待する」機能...セキュリティの意義は何ですか?
私の質問は、誰かが自分のスクリプトに電子メールの文字列を投稿し、本質的にA)私のメールサーバーを圧倒し、B)多数の人をスパムすることを防ぐにはどうすればいいですか?明らかに、captchaはこれを助けますが、私たちのリスクを制限する他の方法があるかどうか不思議なだけです...
連絡先/ etcはすべてフロントエンドにあるので、サイトの暗号化キーを使用してハッシュする方法はありません。 ..私の最初の考えは、 "送信者"スクリプトに送信する前に電子メールをハッシュすることはおそらく動作しません...
これに関する助言、助けまたは方向は大いに感謝しています!
captcha、セッション制限、IP制限、制限時間。 –
まあ、reCAPTCHAのように、少なくともCaptchaが良いと言いました:http://www.google.com/recaptcha – Pehmolelu