eshpilen
یک شنبه 25 دی 1390, 08:51 صبح
من دارم یه سیستم رجیستر و لاگین درست میکنم.
حالا بخش ارسال مجدد ایمیل فعال سازی اکانت رو میخوام طراحی و پیاده کنم.
واسه همین طرز کار سیستم سایت برنامه نویس رو در این زمینه تست کردم. فقط ایمیلی رو که باهاش ثبت نام کردی وارد و ارسال میکنی و بعدش سایت یه ایمیل فعال سازی مجدد ارسال میکنه. و ظاهرا محدودیتی هم نداره. داره؟ شاید تنظیمی چیزی داره؟ چون من فکر میکنم باید مثلا اگر بیش از 3 بار ایمیل فعال سازی درخواست شد، در دفعات دیگه کپچا بگیریم. یا شاید اصلا باید یه محدودیت زمانی بین فاصلهء ارسال ایمیل ها بذاریم.
این محدودیت ها واسه چی؟ برای اینکه مثلا من میتونم در سایت برنامه نویس یک اکانت ایجاد کنم و ایمیل یک نفر دیگه رو بدم و بعد یه برنامهء خودکار میذارم تا مدام درخواست ارسال مجدد ایمیل فعال سازی رو به سایت برنامه نویس ارسال کنه. یعنی از سیستم ثبت نام سایت شما برای Email bombing یک نفر دیگه استفاده میکنم.
کلا روی بخش امنیت این پروژه خوب کار کردم بنظرم. خیلی چیزها رو درنظر گرفتم و به امنیت اولویت بالایی دادم.
جای تعجب داره اگر نرم افزار معتبر و پرکاربردی مثل ویبالتین در این زمینه ها ضعف داشته باشه.
حالا بخش ارسال مجدد ایمیل فعال سازی اکانت رو میخوام طراحی و پیاده کنم.
واسه همین طرز کار سیستم سایت برنامه نویس رو در این زمینه تست کردم. فقط ایمیلی رو که باهاش ثبت نام کردی وارد و ارسال میکنی و بعدش سایت یه ایمیل فعال سازی مجدد ارسال میکنه. و ظاهرا محدودیتی هم نداره. داره؟ شاید تنظیمی چیزی داره؟ چون من فکر میکنم باید مثلا اگر بیش از 3 بار ایمیل فعال سازی درخواست شد، در دفعات دیگه کپچا بگیریم. یا شاید اصلا باید یه محدودیت زمانی بین فاصلهء ارسال ایمیل ها بذاریم.
این محدودیت ها واسه چی؟ برای اینکه مثلا من میتونم در سایت برنامه نویس یک اکانت ایجاد کنم و ایمیل یک نفر دیگه رو بدم و بعد یه برنامهء خودکار میذارم تا مدام درخواست ارسال مجدد ایمیل فعال سازی رو به سایت برنامه نویس ارسال کنه. یعنی از سیستم ثبت نام سایت شما برای Email bombing یک نفر دیگه استفاده میکنم.
کلا روی بخش امنیت این پروژه خوب کار کردم بنظرم. خیلی چیزها رو درنظر گرفتم و به امنیت اولویت بالایی دادم.
جای تعجب داره اگر نرم افزار معتبر و پرکاربردی مثل ویبالتین در این زمینه ها ضعف داشته باشه.