私は簡単な登録戦略で私の小さなWebアプリケーションを持っています - 電子メールとパスワードを提供し、完了です。電子メールの存在を確認するWebサービス?
最近、ボットはアプリケーションを攻撃し始めました。同じパスワードを使用して存在しない電子メールから多数のユーザーを登録しています。
私はそれを防止したいと思います。私の考えは、ログインの検証を拡張することですが、電子メールアドレスの存在を確認します。あなたはそれを行うことができる任意のWebサービス(おそらくWCF)を知っていますか?
これは間違いなくこの問題を解決する方法ではありません。ユーザーはユーザー名のみを入力し、そのメールにauto-generatedパスワードを送信することを許可するこれら
ありがとうございますが、私は可能な限り確認書を避けたいと思います。私は個人的にそれらを憎む、私は私のユーザーは同じだと思う; –
私はそれが少し不便であることに同意します。しかし、この問題を解決する最良の方法です。プラス私はプロのスパマー(誰でもこれは職業としてこれを選択するだろう)私は*有効*電子メールのトンを持っている場合:) – naveen
後、私はあなたの登録フォームを更新するために、あなたをお勧めします、彼/彼女を承認します。ボットのために何かトリッキーなものを使うようにしてください。たとえば、JSONオブジェクトラッパーを使用してフォームをAJAX経由で投稿します。あなたは電子メールが配信されたかどうかを確認するためのAPIを使用することができますhttp://elasticemail.com/
:
のようなサービスをお試しください。あなたがチェックできる「bouce list」もあります。
これは、How to check if an email address exists without sending an email?で議論されました。基本的には電子メールアドレスを確認する方法がありますが、実際には信頼できるものはありません。しかし、SMTP経由でチェックすることはできますが、サーバーが予想されるユーザーの存在を拒否した場合は、検証リンクを記載した電子メールを送信してください。これは、スパマーが他のユーザーの電子メールアドレスを使用するユーザーの存在を認識する偽のサーバーを設定するのを妨げるものではありませんが、検証メールを受け取らないというのはおそらく最初の要件になります。
ありがとう..すべてのことを考慮に入れて、私は物事captchaは私の場合にスパマーを停止する最善の方法です; –
@alexanderb(WebFormsの場合)http://www.asp.net/ajax/ajaxcontroltoolkit/samples/NoBot/NoBot.aspxのように、ボットと人間を区別するために隠されたキャプチャを検討したいと思うかもしれません。 –
wow)thats素晴らしい提案!どうもありがとう :) –
電子メールアドレスの存在を確認するには、各ドメインの電子メールサーバーに接続する必要がありますが、そうは思われません。ボットを外に出すのに挑戦してみませんか(例えばキャプチャのような)? –