PHP电子邮件激活-如何避免滥用者？

如何避免滥用需要激活电子邮件的帐户系统？滥用者基本上可以劫持你的账户激活系统来垃圾邮件发送某人（或多人）的电子邮件

---

最明显的解决方案可能是设置每小时或每天最多X次提醒的限制。但是：这并没有给不滥用的用户带来怀疑的好处——例如，如果他们的邮件服务器只是度过了糟糕的一天怎么办？除了设置暴力限制，还有更好的解决方案吗？

设置每Y小时/天X次提醒的限制绝对是应该做的事情：

• 您可以在第一个小时内允许发送2到3封邮件——如果一封邮件丢失，允许发送多封邮件可能会很有用
• 然后一整天只有5封邮件；甚至一周

如果3封邮件没有发送给用户，那么第4封邮件发送给用户的可能性很低。。。

---

（2或3封邮件已经相当慷慨了——我想说，在几乎任何可能的情况下，每天1封邮件就足够了）

设置每Y小时/天X次提醒的限制绝对是应该做的事情：

• 您可以在第一个小时内允许发送2到3封邮件——如果一封邮件丢失，允许发送多封邮件可能会很有用
• 然后一整天只有5封邮件；甚至一周

如果3封邮件没有发送给用户，那么第4封邮件发送给用户的可能性很低。。。
（2到3封邮件已经相当慷慨了——我想说，在几乎任何可能的情况下，每天1封邮件就足够了）

滥用者基本上可以劫持你的账户激活系统来垃圾邮件发送某人（或多人）的电子邮件

想必，他们实际上不能把自己的内容放在这样的电子邮件里？因为这只是一封自动激活的电子邮件？这就意味着除了“一般的麻烦”之外，人们并没有任何动机去滥用它，因为如果他们可以发垃圾邮件的话，是不是

洪水控制——即限制每个IP地址每小时的注册尝试次数——可能是限制麻烦制造者的一个好方法。之后，识别任何连环犯并封锁他们的IP地址

除了设置暴力限制，还有更好的解决方案吗

除了有一个限制外，你还可以有更多的“宽限”尝试次数，这样的限制在宽限尝试次数之后才会生效

例如，每个IP地址每天5个可以是限制，但只有在某人一天内完成20个以上操作后才应用此限制。根据您认为是/不是“异常”的使用情况调整数字

滥用者基本上可以劫持你的账户激活系统来垃圾邮件发送某人（或多人）的电子邮件

想必，他们实际上不能把自己的内容放在这样的电子邮件里？因为这只是一封自动激活的电子邮件？这就意味着除了“一般的麻烦”之外，人们并没有任何动机去滥用它，因为如果他们可以发垃圾邮件的话，是不是

洪水控制——即限制每个IP地址每小时的注册尝试次数——可能是限制麻烦制造者的一个好方法。之后，识别任何连环犯并封锁他们的IP地址

除了设置暴力限制，还有更好的解决方案吗

除了有一个限制外，你还可以有更多的“宽限”尝试次数，这样的限制在宽限尝试次数之后才会生效

---

例如，每个IP地址每天5个可以是限制，但只有在某人一天内完成20个以上操作后才应用此限制。根据您认为是/不是“异常”的使用情况调整数字。

Hmm，除了设置时间限制外，还有其他解决方案吗？如果您想确保给定用户不会收到太多邮件，可能没有；；；另一方面，别忘了放一个“联系我们”页面，这样没有收到邮件的用户可以要求你做一些事情来帮助他们：-）我想你是对的-最安全的方法可能是在每次X/X之后有一个“如果你真的无法让它工作，请与我们联系”的死区“不发送”。虽然这似乎浪费了人力，尤其是。。。考虑到目前所有可用的自动化最佳实践。嗯，除了设置一个限制外，还有其他解决方案吗？如果您想确保给定用户不会收到太多邮件，可能不会；；；另一方面，别忘了放一个“联系我们”页面，这样没有收到邮件的用户可以要求你做一些事情来帮助他们：-）我想你是对的-最安全的方法可能是在每次X/X之后有一个“如果你真的无法让它工作，请与我们联系”的死区“不发送”。虽然这似乎浪费了人力，尤其是。。。考虑到目前所有可用的自动化最佳实践，按IP设置限制的一个问题是，滥用者可能只是伪造IP。此外，如果激活系统用于大型本地活动，例如，大多数人都在同一个WiFi IP上的约定，该怎么办？是的，IP限制不是很可靠，但至少在某些情况下可能会有所帮助。如果你知道很多人将从同一个IP注册，那么你就必须在时间安排中建立这种容忍度——这可能不值得。嗯，我想一个更简单的解决方案可能是只使用openid验证，尽管这假设openid源是有效的。如果浏览器可以发送mac地址，那就太好了，所以我们可以在least@ina但是相当多的设备允许更改mac地址？兔子洞并没有结束。通过IP设置限制的一个问题是，滥用者可能只是伪造IP。此外，如果激活系统用于大型本地活动，例如，大多数人都在同一个WiFi IP上的约定，该怎么办？是的，IP限制不是很可靠，但至少在某些情况下可能会有所帮助。如果你知道很多人会从同一个IP注册，那么