Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?_Iphone_Wcf_Security_Web Services_Rest - Fatal编程技术网
Fatal编程技术网
  • iphone/
  • Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?

Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?

iphone wcf security web-services rest

Iphone 为使用REST服务的应用程序创建帐户的安全/最佳做法?,iphone,wcf,security,web-services,rest,Iphone,Wcf,Security,Web Services,Rest,如果这是一个有点愚蠢的问题,我很抱歉,但我对REST编程领域非常陌生。我有一个web、移动和机器均可访问的应用程序,我将利用REST-like web服务实现移动和机器部分。我打算对REST请求使用S3身份验证模型,但是这要求已经设置了用户帐户 如果用户通过iPhone或其他移动设备开始使用该服务,那么安全创建用户帐户的最佳方式是什么?目前,任何人都可以创建一个帐户,该帐户将被创建为非活动状态,然后通过电子邮件链接激活到验证码网页。但我担心这仍然会导致DOS攻击,因为每个请求都会生成一封电子邮件

如果这是一个有点愚蠢的问题,我很抱歉,但我对REST编程领域非常陌生。我有一个web、移动和机器均可访问的应用程序,我将利用REST-like web服务实现移动和机器部分。我打算对REST请求使用S3身份验证模型,但是这要求已经设置了用户帐户

如果用户通过iPhone或其他移动设备开始使用该服务,那么安全创建用户帐户的最佳方式是什么?目前,任何人都可以创建一个帐户,该帐户将被创建为非活动状态,然后通过电子邮件链接激活到验证码网页。但我担心这仍然会导致DOS攻击,因为每个请求都会生成一封电子邮件

关于改进此型号和/或确保请求确实来自iPhone的任何建议?

良好的验证码将防止此类DOS攻击。

在发送电子邮件链接之前(即请求帐户时)需要验证码