0
가입하려면 최종 사용자가 전자 메일 양식을 전자 메일 양식으로 제출 한 후 암호 및 전체 이름을 입력 할 수있는 양식을 가리키는 "활성화"링크가 제공됩니다 .스팸 방지 (속도 제한)
가짜 계정을 막기 위해 이렇게하는 유일한 문제는 해커가 전자 메일 양식을 1.000.000 번 POST하고 각 요청의 IP 주소를 프록시하는 스크립트를 만드는 경우입니다.
해커가 프록시를 사용할 수 있으므로 IP 기반 속도 제한은 옵션이 아니므로 프록시를 이동할 수 있습니다.
내 응용 프로그램은 아마존 SES가 사용
나는 사용자 정의 SMTP 서버를 설정하는 방법에 대한 생각되었다 (10.000 전자 우편 나에게 $ 1 비용, 내 이메일 양식에 너무 1.000.000 게시물은 나에게 $ 100 법안을 줄 것이다) , 그래서 나는 청구를 방지하지만, 아직도 어떻게 이것을 막을 수 있습니까? 사용자가 가입 할 때 captcha를 사용하고 싶지 않습니다.
해커가 쉽게 질문을 무시할 수 있습니다. 해커는 가능한 모든 질문을 반복하고 구문 분석 한 다음 해답을 알고 있습니다. 나를 이메일로 확인하는 것이 실제로 가짜 계정과 스팸 발송자를 막을 수있는 유일한 방법 인 것 같습니다. 내가 틀렸다면 수정 해주십시오. – randomKek
여러 질문을 제공해야하며, 페이지가 시작될 때마다 무작위로 작성해야합니다. 이메일 확인은 좋지만 해커는 암호와 성을 입력 할 수있는 양식을 얻기 위해 다른 "좋은"녀석처럼 사용할 수 있습니다. 그리고 그 후 그는 자신의 프록시를 사용합니다. 두 기술을 혼합하여 사용합니다. –
나는 단지 정말로 captcha를 원하지 않습니다. 또는 어떤 질문, 매우 anoying 그리고 나는 페이스 북, 트위터 등 같은 큰 남자가 그런 기술을 사용하는 것을 볼 수 없다,하지만 그들은 몇 가지 IP 기반의 속도 제한, 그리고 그게 내 다음 질문으로 나를 이끌고, IP 기반의 속도 제한 충분히 좋습니다. 즉, 해커가 다른 IP를 얻기 위해 프록시를 사용할 수 있지만이 작업을 신속하게, 무한정 수행 할 수 있습니까? 또 다른 기술은 등록 링크와 "사용자"사이의 시간을 확인하는 것일 수 있습니다. 너무 빠른 경우 해커가 있습니다 (500ms 이하) – randomKek