我正在开发一个 ASP.Net 应用程序,它需要验证用户是合法的而不是垃圾邮件。一旦新用户输入他们的名字、姓氏、电子邮件地址,我的应用程序将发送一封电子邮件以验证用户的真实性。该电子邮件将包含一个可以确认用户帐户的链接。
我正在寻求有关电子邮件链接背后逻辑的帮助。一旦用户点击链接,会发生什么?
我有一个使用验证码的网站,但在阻止垃圾邮件(我知道你无法阻止 100% 垃圾邮件)方面运气不佳,类似于 Stopping spammers from creating accounts (reCaptcha not doing the trick)
【问题讨论】:
标签: asp.net security spam-prevention
正如 Rook 在下面指出的,最简单的方法是使用 Captcha。
如果您还需要验证电子邮件,请参见下文。
您可以生成一个批准 GUID 并将其传递给将用户标记为活动的电子邮件 URL。
例如,在 users 表中添加一个名为 ApprovalID 的列,并在用户注册时生成一个新的 GUID,即
您应该在此阶段将用户标记为非活动用户。
Example Guid 3F2504E0-4F89-11D3-9A0C-0305E82C3301
然后在邮件正文中传递 User Id 和 GUID
<a href="http://www.mysite.com/verify.aspx?UserId=TheUserId&ApprovalId=3F2504E0-4F89-11D3-9A0C-0305E82C3301">Verify your account</a>
然后是一个简单的页面verify.aspx
代码背后
string UserId = Request[UserId].ToString(); // You can parse these as Guids
string ApprovalId = Request[ApprovalId].ToString();
TODO:
// Get user from database
// Match QueryString ApprovalId to Column ApprovalId
// Ask user to Log In
// Set user as active
【讨论】:
发送确认链接并不能阻止垃圾邮件。通过电子邮件向某人发送带有Cryptographic Nonce 的链接只是确保他们可以接收电子邮件,机器人也可以接收电子邮件。
阻止垃圾邮件的最佳方法是使用 capthca,我建议使用 reCapthca。当用户注册您的服务时,您应该使用 capthca 提示用户。
【讨论】: