Sur mon webservice, j'ai un formulaire d'enregistrement où l'utilisateur peut s'inscrire avec adresse e-mail, nom d'utilisateur et mot de passe. Pour l'anti-automatisation, j'envoie un lien de confirmation à l'adresse email.Meilleur moyen d'enregistrement qui empêche l'automatisation
C'est ainsi que la plupart des services Web le font. Mais je pense m'éloigner de ce mécanisme d'email et simplement utiliser un captcha à la place pour empêcher les enregistrements automatisés.
Quels sont les avantages et les inconvénients de ces deux approches en matière de sécurité et de facilité d'utilisation? Et y a-t-il d'autres mécanismes pour cela?
Merci. J'utilise actuellement l'e-mail uniquement pour la réinitialisation du mot de passe. Donc, si l'utilisateur n'entre pas une adresse réelle, il ne pourrait pas le faire. Mais c'est sa propre faute :-) –
Oui, ce qui est le plus célèbre fait par Reddit! Aucun e-mail requis pour s'inscrire. (Au moins cela était le cas.) – Lucas