我想用flutter构建一个应用程序。作为后端,我想使用我自己的PHP后端,它以JSON格式向我发送数据。对于授权,我想使用JWT。现在的问题是:通过创建一个用户帐户,我将flutter应用程序中的电子邮件、密码、姓名等发送到验证信息的服务器。但是,当我可以通过自己的应用程序做到这一点时,难道其他人也不能创建一个帐户吗?例如,可以用不必要的帐户向我的数据库发送垃圾邮件吗?或者有其他方法可以做到这一点吗?请告诉我。。。
这不仅仅是一个颤振问题。假设您有一个web应用程序和一个要求用户注册的表单。谁在阻止人们使用该表单淹没您的数据库。
在用户提交注册表之前,您需要某种验证机制。这将限制机器人对您的数据库的自动垃圾邮件。除此之外,你无法阻止人们注销当前帐户,创建新帐户并使用该帐户登录。以WhatsApp为例。用户可以注销并使用新的电话号码创建新帐户。WhatsApp使用OTP作为身份验证机制。
您还可以编写用于识别非活动帐户并将其从数据库中删除的代码。但这种方法也可能影响一段时间内不活跃的真实账户。
在您的应用程序上,您可以检查设备id,并限制用户从给定设备发送多个注册请求。但这并不能完全证明。有一些变通方法可以操作设备ID。