那些遇到过的问题

在"电子邮件提交"用例中验证用户

2 email authentication

我正在构建一个系统,允许人们通过电子邮件提交文本和照片,以及网站上的标准访问.我试图权衡两种策略的安全优势,特别是用于验证用户提交的内容.这里他们如下:

  • 基于身份验证:为每个用户创建一个秘密电子邮件地址,并将其提交给用户提交.此策略的优势在于人们可以从可能使用不同邮件帐户设置的多个设备发送
  • 来自基于身份验证:仅接受来自用户数据库中注册的地址的电子邮件.这个想法是基于发送地址冒充注册用户是不切实际/困难的.

你能想到其他可能的解决方案吗?提出的策略对你来说最有意义吗?

Dan*_*ant 5

我建议您不要使用基于身份验证,至少不能没有一些额外的凭据(密码等)

伪造它太容易了,如果你知道别人的电子邮件地址肯定不难.

如果您将电子邮件回复给用户进行确认,则可能会使事情变得更加困难,但要意识到您的服务最终会被用作某种垃圾邮件中继.(我可以使用伪造的FROM地址向您发送100个上传请求,然后您继续向100个确认请求的真人发送垃圾邮件)

归档时间:

查看次数:

235 次

最近记录:

16 年,9 月 前
相关归档
通过PHP发送电子邮件中的HTML? 57
如何在iOS中注册自定义文件类型 15
在Mac OS X Leopard上使用Sendmail的PHP mail()(10.5.8) 12
在Hangfire中设置JWT承载令牌授权/认证 12
如何在 flutter web 中使用 cognito 登录? 5
Magento"忘记密码"电子邮件以错误的语言发送 4
关于 JSON Web Token 安全性的一些问题? 4
如何将WebApi中的AuthorizationFilterAttribute与WebClient库一起使用? 3
在python中使用谷歌SMTP发送电子邮件 2
ASP.NET Core身份验证失败 2
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何删除已合并的所有Git分支? 1782
如何退出PostgreSQL命令行实用程序:psql 1770
如何一致地跨浏览器对齐复选框及其标签 1668
方法和函数之间有什么区别? 1665
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
在JavaScript中停止setInterval调用 1332
require,include,require_once和include_once之间的区别? 1166
wait()和sleep()之间的区别 1158
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045