Я не уверен, что это вопрос переполнения стека. В противном случае я был бы признателен за указатель на более подходящий форум, так как я не смог его найти.
У меня есть небольшой проект веб-сайта, который ежедневно получает несколько сотен уникальных пользователей, и в среднем я получаю одного или двух человек для создания учетной записи в день. Вчера я заметил, что регистрируется больше пользователей (около 50), а сегодня еще 150 пользователей зарегистрировались. Замечательно, правда? Кроме того, я заметил, что, хотя электронные письма выглядят законно, все имена пользователей заканчиваются одинаковыми буквами. Мой сайт требует подтверждения электронной почты, прежде чем пользователь получит дополнительный доступ, и ни одна из этих учетных записей не подтвердила свою электронную почту. Нет очевидной закономерности в создании этих учетных записей, кроме того, что это происходит с медленно возрастающей частотой.
Мой первый вопрос: какой самый эффективный способ предотвратить это с наименьшим влиянием на пользователя. Единственное, о чем я могу подумать, это добавить шаг капчи как часть регистрации аккаунта. Я действительно не люблю капчу, поэтому, если у кого-то есть идея для общего решения этого вопроса, я буду признателен.
Меня также интересует это: что может получить этот злонамеренный пользователь, делая это? Это еще не что иное, как незначительная неприятность для меня. Учетные записи легко идентифицировать, и они (пока) не создаются со скоростью, которая могла бы представлять что-либо вроде атаки типа «отказ в обслуживании». Единственное, что я могу подумать, это то, что они пытаются подтвердить, что эти письма зарегистрированы на моем сайте. Но я не могу думать, почему это было бы полезно. Кроме того, если адреса электронной почты являются реальными, они используют мой сайт для рассылки спама, но спам является подтверждением регистрации моего сайта. Поэтому я думаю, что они могут в конечном итоге заставить моего почтового провайдера закрыть меня, если они будут продолжать это.
Заранее спасибо за любую помощь, даже если это перенаправление на другой форум.
Другая, возможно, полезная информация:
- Мой сайт размещен на Azure с использованием asp.net mvc5 с каркасом идентификации
- Я считаю, что электронные письма являются законными, потому что мой поставщик электронной почты
показывает очень низкий показатель отказов (например, 1%) в этих письмах.