私はasp.netプロジェクトに取り組んでいます。ここでユーザーはWebサーバーから電子メールを受け取ります。メールでユーザーが受け取ったURLを訪問したユーザーのemailIDを見つける方法
ユーザーには訪問するURLが指定されています。
注:明らかにそのURLがunqiueユーザ識別ピンを持ってい
私はこのURLをメールや他の誰かを受けた同じユーザーが訪れているかどうかを知りたいです。 (誰かがユニークなピンを変えてウェブにアクセスしようとした場合)
これを達成するにはどうしますか?
ありがとうございました。
ユーザーがユーザーであるかどうかはわかりません。アプリケーションの目には、URLを持つユーザーがユーザーです。したがって、PINを変更することができる場合は、一意のユーザーIDと、直接アクセス用に送信されたURLのPINをエンコードする必要があります。
また、不正行為の基本的な程度を簡単に検出することもできます。 Request.UserHostAddressを使用すると、URLをクリックした最初の人のIPアドレスを記録し、Request.UserAgentでエージェントを収集します。 次に、同じように次回の訪問を記録します。 2回目の訪問が同じIPとUser-Agentから来た場合、おそらくユーザーは電子メールに再度アクセスして再度クリックしただけです。 そうでなければ、おそらく彼はそのメールを他の人に転送したか、そのメールを盗まれたでしょう。 異なるIPとユーザーエージェントからの訪問が多い場合は、おそらくPIN共有が行われています。