사람들이 친구를 초대 할 수 있도록 사이트에 기능을 추가하고 있습니다. 저는 쉼표로 구분 된 목록을 수락하고 Gmail 연락처를 가져올 수있었습니다."이메일을 통해 친구 초대"기능 ... 어떤 보안 문제가 걱정해야합니까?
제 질문은, 누군가가 내 이메일에 일련의 이메일을 올리는 것과 본질적으로 A) 내 메일 서버를 압도하거나 B) 많은 사람들을 스팸하는 것을 막는 것입니다. 분명히 captcha가 도움이되지만, 우리의 위험을 제한 할 다른 방법이 있다면 궁금 할 것입니다 ...
연락처/etc가 모두 프론트 엔드에 있기 때문에 사이트 암호화 키를 사용하여 해시하는 방법이 없습니다. .. 그래서 우리의 "보낸 사람"스크립트에 보내기 전에 이메일을 해시하는 나의 초기 생각은 아마도 작동하지 않을 것이다 ...
이것에 대한 조언이나 도움이나 방향에 대해 많은 감사를드립니다!
captcha, 세션 제한, ip 제한, 제한 시간. –
당신이 말한대로 잘 captcha 필요 reCAPTCHA : http://www.google.com/recaptcha – Pehmolelu