论防恶意用户——“邮箱黑、白名单”
防止恶意注册和恶意用户的破坏一直是对网站管理员的严峻考验。动象论坛从IP限制、验证码、邮箱、程序层面整理出了一些经验,供大家参考。1. 什么是邮箱黑白名单?邮箱黑白名单的概念
先注意:此邮箱不是在邮箱系统里面的邮箱黑白名单!可以看下面的图,就可以看出区别
https://mail.21cn.com/w2/mail/previewImg.do?fileKey=210708101127npaljr/20210708221127mxkdql.jpg
https://i.niupic.com/images/2022/07/25/a1bf.jpg
(如上图,是在邮箱系统里设置的黑白名单)
https://i.niupic.com/images/2022/07/25/a1b9.jpg
(如上图,是Discuz! 系统中设置的黑白名单)
我们所讲的,是在网站程序中限制可以注册的邮箱域名。
为什么要设置邮箱黑白名单?很多恶意程序和机器人是使用临时邮箱和自行注册的域名建立的邮箱注册网站账户的。通过设置黑、白名单可以挡住一些使用临时邮箱的注册机(当然,使用正规邮箱的注册机也是存在的,但是它们一般是从网上批发,目前好像最低价的网易邮箱都要0.005元,批量注册对他们来说用来攻击一个小站肯定是划不来的,所以也可以吓退一些非法用户)。
但我们还是建议设置白名单。因为可以作为邮箱的域名很多,网上也有很多的临时邮箱(可以见附图),域名还可以设置二级域名,三级域名,设置黑名单是赶不上恶意用户的速度的。而设置白名单,限制只有一些知名邮箱可以注册,从而导致那些临时邮箱全部失效。
https://i.niupic.com/images/2022/07/25/a1bh.jpg
https://i.niupic.com/images/2022/07/25/a1bi.jpg
2. 怎么设置邮箱黑白名单?
这个因网站程序而异,自己可以在后台看看有没有这个选项。
3. 有没有可靠的,误封率小的白名单?
(注意:设置白名单一定要谨慎!限制太小了会导致一些用较为冷门邮箱的用户无法注册,限制太宽了会导致注册机的存在。)
有的。动象论坛依据经验整理了一批白名单,全部都是知名邮箱。
以下就是列表
**** Hidden Message ***** 支持站长分享 支持 呃呃,来了 新来的用户,路过,支持支持 看看且支持
看看看看看 支持
页:
[1]