0
私のWebサービスでは、ユーザーが電子メールアドレス、ユーザー名、およびパスワードで登録できる登録フォームがあります。反オートメーションでは、電子メールアドレスに確認リンクを送信します。反自動化を防止する登録のための最良の方法
これは、ほとんどのWebサービスがそれを行う方法です。 しかし、私はその電子メールの仕組みから離れ、単に自動的に登録を防ぐためにキャプチャを使用することを考えています。
セキュリティとユーザビリティに関するこれら2つのアプローチの長所と短所は何ですか?それには他の仕組みがありますか?
ありがとうございます。私は現在、パスワードリセットのためだけに電子メールを使用しています。したがって、ユーザーが実際のアドレスを入力しなければ、彼はそうすることができません。しかし、それは彼自身のせいです:-) –
はい、これはRedditによって最も有名です!登録に必要な電子メールはありません。 (少なくともこれまでのところはそうだった。) – Lucas