※ 引述《maxmilian (我会更好)》之铭言： : 请教一下各位前辈： : 若网站让人提交Email注册，想要做个Email的检查， : 当然regular express的检查少不了， : 自己还有作一些错字的检查(例如: gmail => gamil 等) : 之前有试过checkdnsrr()去检查email server的dns， : 但是好像没什麽效果， : 请问还有没有比较有效的方式， : 最近网站被很多垃圾Email注册， : 想要减小这类的困扰 : 先谢谢各位前辈 做 dns 反查目的是确认该 doname 是否是「真的」， 例如我注册 gpmm[at]bibibobo.tw，你反查无误，就算通过。 但是这只能砍掉最低级的信箱， 因为有很多垃圾帐号灌法都是用正常网域在跑的， 如果你的困扰是非正规可辨识信箱， 那是可以用反查 + 白名单 + 资料萃取正则来解， 但如果你遇到是在「合理的网域上」层出不穷的明显垃圾信箱， 就只能依赖「信箱验证」/「手机验证」了… 通常我们遇到这种情况，唯一能做的就是把「注册」行为的门槛拉高， 以求能大幅增加有心人士做这件事的时间，进而使他们觉的不划算而放弃。 例如使用很难看懂的注册验证码也是一种 XDD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.34.144.68 ※ 编辑: gpmm 来自: 1.34.144.68 (09/29 17:11)