Требуется ли капча, когда у меня есть шаг проверки электронной почты при регистрации?

Question

Я создаю веб-приложение asp.net mvc.Нужно ли использовать капчу при регистрации пользователя.Поскольку мы заставляем пользователя проверять электронную почту стандартным способом, таким как отправка ссылки в электронном письме, и когда пользователь нажимает на ссылку, электронная почта проверяется.

Как вы думаете, боты могут открыть электронную почтуа проверить?И более того, боты будут нуждаться в новом адресе электронной почты для каждой регистрации.

Answer 1

Да, боты могут создавать новые учетные записи электронной почты и отправлять и получать электронную почту с этих учетных записей.

Вам не нужно использовать CAPTCHA, если ваш сайт вряд ли станет мишенью для ботов, но если вы беспокоитесь о атаке, тогда CAPTCHA - хорошая идея, и ее внедрение довольно дешево.Вам следует помнить, что это негативно влияет на удобство использования вашего сайта и может затруднить вход некоторых пользователей.

Answer 2

Я думаю, что это можно описать так:

• капчи помогают защитить от автоматизированные регистрации
• подтверждение по электронной почте помогает защитить против подражания

Подтверждение по электронной почте гораздо проще, чем хорошая капча для бота.

Answer 3

«Новый адрес электронной почты» для каждого требования регистрации не трудно победить (подумайте mailinator.com), но я не могу представить себе бота, подтверждающего вашу электронную почту, вам просто нужно иметь дело с отправкой избыточных писем и оценить,это проблема.