我遇到了这样的情况:在我的注册流程中,我发送的某些电子邮件验证链接被反钓鱼/反垃圾邮件软件过早地点击。这会验证用户帐户、删除该验证令牌并将用户登录到会话中。然后,当实际用户单击HTML电子邮件中的链接时,网站会显示找不到验证令牌。
是否有其他人遇到过类似的情况?是否有任何提示可以设计电子邮件验证注册工作流程,以便与这些类型的反钓鱼软件配合使用?
访问我的注册流程的用户代理如下:
真实用户注册:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
第一个机器人点击验证链接:
"Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.9.8 Safari/534.34"
又一台机器人?:
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586"
与上面相同的机器人,但这次它包含了一个引荐者 (我的链接中断):
http: //cp.mcafee.com/d/1jWVIe4x0g3zqb3XWabWqq9KVJ6WrybPP8VASztdN4QsTvd7bNJ6WrybPP8VwSyyOUCMyOMedNBoDSJQDa0aFI43_zOVKCMgf-fbCQQ2310wU_R-jhj76zB-_nKnjjsuVxx5VNy_bnjIyyHt57BgY-F6lK1FJ4SyrLOtXTLuZXTdTdAVPmEBCjzJyF_KPVv8-hBivNMPYpeBI9nt741N1dV15N5RZRSPWtJ8mv8f
这个列表将持续不断地使用PhantomJS浏览器和“Chrome/Safari/Edge”浏览器,以及mcafee referrer来回弹跳,直到真正的用户点击链接并出现错误提示。
有人在创建注册流程时遇到这个问题吗?
更新 我接受了AJAX的答案,因为它确实解决了问题,但我仍然对电子邮件验证系统的设计进行讨论,是否有人遇到过这个问题也感兴趣。