PHP 电子邮件激活 - 如何避免滥用者？

Question

如何避免滥用需要电子邮件激活的帐户系统？滥用者基本上可以劫持您的帐户激活系统，向某人（或多个人）的电子邮件发送垃圾邮件。

最明显的解决方案可能是设置每小时或每天最多 X 个提醒的限制。但是：这并没有给非滥用用户带来好处——例如，如果他们的邮件服务器只是遇到了糟糕的一天怎么办？除了设置暴力限制之外，还有更好的解决方案吗？

Answer 1

设置每 Y 小时/天 X 次提醒的限制绝对是应该做的事情：

• 您可以在第一个小时内允许 2 或 3 封邮件 - 如果一封邮件丢失，允许多封邮件会很有用，
• 然后只允许 5 封全天在蝾螈邮件中；甚至一周。

如果 3 封邮件没有送达用户，那么第 4 封邮件送达的可能性非常低......

（2 或 3 封邮件已经相当慷慨了 - 我想说每天 1 封邮件就足够了，几乎在任何可能的情况下）

Answer 2

滥用者基本上可以劫持您的帐户激活系统，向某人（或多个人）的电子邮件发送垃圾邮件。

据推测，他们实际上不能将自己的内容放入此类电子邮件中？因为这只是一封自动激活电子邮件？这应该意味着，除了“一般的滋扰”之外，人们实际上没有任何动机去滥用它，就像他们可以发送垃圾邮件一样，对吗？

洪水控制——即限制每个IP地址每小时的注册尝试次数——可能是限制麻烦制造者的好方法。之后，找出所有连续犯罪者并阻止他们的 IP 地址。

除了设置暴力限制之外，还有更好的解决方案吗？

除了设置限制之外，您还可以进行更多次数的“宽限”尝试，这样限制在经过此次数的宽限尝试之后才适用。

例如，每个 IP 地址每天 5 次可能是限制，但只有在某人一天超过 20 次之后才应用此限制。根据您认为是否“异常”使用来调整数字。