Security 如何防止不需要的用户访问公共网站?
许多不受欢迎的用户在我们的网站上创建假帐户来纠缠我们。 我们能做些什么?添加一个阻止机器人进入的程序,然后监视IP地址以进行多次创建尝试,并阻止创建超过1或2次的尝试(取决于站点的性质)Security 如何防止不需要的用户访问公共网站?,security,web,authorization,Security,Web,Authorization,许多不受欢迎的用户在我们的网站上创建假帐户来纠缠我们。 我们能做些什么?添加一个阻止机器人进入的程序,然后监视IP地址以进行多次创建尝试,并阻止创建超过1或2次的尝试(取决于站点的性质) 如果您给我们提供您的web服务软件名称(IIS、glassfish、tomcat等),可能会有一些更具体的插件可以帮助您。您可以要求管理员手动接受所有新帐户,然后再激活它们。检查IP的倍数是可以的,但如果他们使用代理则无效 一般来说,你只需要让他们感到足够的痛苦,让他们感到厌烦,然后继续前进。大多数网站都会做这
如果您给我们提供您的web服务软件名称(IIS、glassfish、tomcat等),可能会有一些更具体的插件可以帮助您。您可以要求管理员手动接受所有新帐户,然后再激活它们。检查IP的倍数是可以的,但如果他们使用代理则无效
一般来说,你只需要让他们感到足够的痛苦,让他们感到厌烦,然后继续前进。大多数网站都会做这些事情来防止这种情况发生
- 注册时创建电子邮件验证
- 在注册表中添加验证码
- 不接受来自临时/一次性电子邮件服务的电子邮件
- 监视IP地址并阻止它们创建多个帐户