Он идеально подходит для тестирования Firebase, Amazon Cognito или других поставщиков OAuth, которые используют коды проверки электронной почты при регистрации. Плюс у него есть клиенты на Java и JS.

цессе моей регистрации пользователь регистрируется, ему по электронной почте отправляется ссылка для подтверждения, и если он щелкает по ней, только тогда его учетная запись будет проверена. Но не является ли этот метод проверки слишком простым для ботов?

Я думаю, что электронная почта может быть создана ботом, но наверняка, если проверка просто щелкает ссылку, она также может быть автоматизирована ботом. Я не уверен, так как я не сделал этого и не хочу проверять это, просто чтобы знать, но мой вопрос, не является ли этот метод проверки некорректным?

Я думаю об отправке пользователю кода подтверждения в виде текста, который он должен будет скопировать / вставить вручную в форму И форма защищена с помощью капчи. Это лучшая идея? какие-нибудь недостатки с этим?

Ответы на вопрос(7)

Ваш ответ на вопрос