Twitter как процесс регистрации. Избегание ботов

Question

Я хочу включить публикацию на моем сайте. Я не хочу использовать Captchas, вместо этого хочу отправить ссылку для проверки по электронной почте пользователям, которые подписываются. Кстати, я использую PHP над WAMP.

Я беру твиттер в качестве примера. Когда вы достигнете https://twitter.com/signup, вы можете ввести e-mail, пароль и имя пользователя. Тогда у вас есть ограниченная функциональность, пока вы не подтвердите свое письмо.

Мой вопрос в том, имеет ли твиттер какой-либо механизм антивируса или они открыты для массовых регистраций? Я не вижу каких-либо проверок в капчу или человека, так что да, у вас есть ограниченная функциональность, если вы не подтвердите, но с другой стороны, не очень сложно создать бота, чтобы заполнить форму и выполните автосохранение по электронной почте, если у них нет скрытых материалов для антиботов.

Мне нравится из Twitter, что процесс регистрации очень прост для пользователей, но я боюсь, что я открыт для массовых регистраций на моем сайте, если я возьму их в качестве примера.

Answer 1

Что бы я хотел сделать, это создать свою регистрационную форму, как вы видите в Twitter, и создать какую-то систему пользовательских разрешений, например, StackOverflow должен определить, что пользователь может и чего не может сделать. Это может быть так же просто, как логическое значение, подтверждающее/неподтвержденное или столь же сложное, как StackOverflow с их уровнями и т. Д.

Когда пользователь регистрируется, вы отправляете ему электронное письмо с ссылкой на страницу с последующей случайной строкой в ​​качестве параметра GET. Когда вы приземлитесь на эту страницу, PHP-скрипт проверит таблицу пользователей в вашей базе данных и, если она соответствует, предоставит расширенные разрешения этому пользователю.

Если вы хотите очистить неподтвержденных пользователей автоматически, вы также можете сохранить дату и время реестра и периодически высылать всех, кто не проверял их электронную почту после X дней.