我不确定这是否是一个适合堆栈溢出的问题。如果没有,我希望能找到一个更合适的论坛,因为我还没找到。
我有一个小网站项目,每天有几百个独立用户,平均每天有一两个人创建一个帐户。昨天我注意到有更多的用户注册了(大约有50个),今天又有150个用户注册了。太棒了,对吧?除此之外,我注意到虽然这些电子邮件看起来是合法的,但所有用户名都以相同的字母结尾。我的网站要求在用户获得任何额外访问权限之前确认电子邮件,并且这些帐户都没有确认他们的电子邮件。这些账户的创建没有明显的规律性,只是频率缓慢增加。
我的第一个问题是,什么是在对用户影响最小的情况下防止这种情况发生的最有效方法。我唯一能想到的就是在账户注册中添加一个captcha步骤。我真的不喜欢captcha,所以如果有人对此有更好的解决方案,我将不胜感激。
我还感兴趣的是:这个恶意用户这样做会得到什么?对我来说,这只是一个小麻烦。这些账户很容易识别,而且它们的创建速度还没有达到拒绝服务攻击的程度。我唯一能想到的是,他们正试图确认这些电子邮件已在我的网站上注册。但我想不出为什么这会有用。此外,如果电子邮件地址是真实的,他们会使用我的网站来垃圾邮件,但垃圾邮件是我网站的注册确认。所以我想,如果他们继续这样做,他们最终可能会让我的电子邮件提供商关闭我。
提前感谢您的任何帮助,即使这是重定向到另一个论坛。
其他可能有用的信息:
- 我的网站使用asp.net mvc5和身份框架托管在Azure上
- 我相信这些电子邮件是合法的,因为我的电子邮件提供商显示这些电子邮件的跳出率非常小(如1%)
还有两个选项,即短信确认(通过限制电话号码)和IP限制。