我有一个网站,需要用户注册才能发布内容(新闻、文章、消息等)。如果我使用OpenId而不是自己的注册/登录系统,是否可以防止垃圾邮件机器人?
如果您使用OpenId,它可以帮助减少垃圾邮件机器人的数量。因为OpenId是一种开放式的身份验证协议,它允许用户使用他们已经拥有的在线身份进行登录,而不必创建新的用户名和密码。这使得垃圾邮件机器人难以通过OpenId进行自动注册。
3个回答
2
这取决于您自己搭建的注册系统和允许使用的任何OpenID提供者的质量。换句话说,如果您的用户注册需要电子邮件验证和验证码,但某些OpenID提供者不需要,则答案是否定的。也就是说,如果您的注册系统使用了所有传统的反垃圾邮件机制,如电子邮件、验证码、JavaScript检查等,那么在防范垃圾邮件方面,您最好只使用自己的系统。
话虽如此,大多数OpenID提供者在用户验证方面都非常出色(根据我的经验)。
考虑使用OpenID时,动机应该更多地是为了使用户更容易注册和使用您的系统,而不是为了防范垃圾邮件。
话虽如此,大多数OpenID提供者在用户验证方面都非常出色(根据我的经验)。
考虑使用OpenID时,动机应该更多地是为了使用户更容易注册和使用您的系统,而不是为了防范垃圾邮件。
- Joelio
2
1我认为你漏掉了一些东西:如果他支持“OpenID登录”,也就是说,是一个OpenID消费者,那么垃圾邮件机器人可以使用专门的垃圾邮件机器人OpenID提供者。问题是“是否有任何OpenID提供者比我的自制注册系统更脆弱”?但是,无论如何,这并不重要——因为OpenID并不排除具有特定于站点的帐户创建页面。 - Borealid
是的,我没有表达清楚,是的,它是“任何”提供商。在第二点上,问题的表述方式是其中之一,你可以使用两者。 - Joelio
2
目前可能还可以。 但如果它变得流行起来,你可以肯定垃圾邮件机器人会更新并且这将毫无作用,甚至更容易让它们使用自己的登录验证器。
- jcoder
0
支持OpenID等身份验证方式从来都不会有坏处,你绝对应该在某个时候实现它。然而,如果涉及到机器人问题,一个好的注册和登录验证码也可以很好地解决。
- avramov
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接