防止反自动化的最佳注册方式
Best way for registration which prevents anti automation
在我的网络服务上,我有一个注册表单,用户可以在其中使用电子邮件地址、用户名和密码进行注册。对于反自动化,我发一个确认-link到邮箱。
大多数网络服务都是这样做的。
但我想放弃那种电子邮件机制,而只是使用验证码来防止自动注册。
这两种方法在安全性和可用性方面的优缺点是什么?还有其他机制吗?
电子邮件确认可以很容易地自动化,更多的是确保它是用户可以访问的真实地址(尽管不能保证)。
在我的网络服务上,我有一个注册表单,用户可以在其中使用电子邮件地址、用户名和密码进行注册。对于反自动化,我发一个确认-link到邮箱。
大多数网络服务都是这样做的。 但我想放弃那种电子邮件机制,而只是使用验证码来防止自动注册。
这两种方法在安全性和可用性方面的优缺点是什么?还有其他机制吗?
电子邮件确认可以很容易地自动化,更多的是确保它是用户可以访问的真实地址(尽管不能保证)。